J'ai passé par acquit de conscience le scan Kapersky, et jai trouvé des trucs non détectés par Avast :
Qu'est-ce que je dois faire maintenant ?
Merci
Scan Kapersky
Modérateurs: toaster_78, niklavi, Senosen, GrosBébé
Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :
viewtopic.php?f=86&t=2338
Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :
viewtopic.php?f=86&t=2338
Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Scan Kapersky
de Ermengarde le 18 Juil 2008, 15:35
Bonjour,
J'ai passé par acquit de conscience le scan Kapersky, et jai trouvé des trucs non détectés par Avast :
Qu'est-ce que je dois faire maintenant ?
Merci
J'ai passé par acquit de conscience le scan Kapersky, et jai trouvé des trucs non détectés par Avast :
Qu'est-ce que je dois faire maintenant ?
Merci
---}--} Elle est là ...
-
Ermengarde - Modératrice/Sponser
- Messages: 1574
- Inscription: 06 Juin 2008, 19:30
- Localisation: Tarn et Garonne
Re: Scan Kapersky
de GrosBébé le 18 Juil 2008, 16:29
Bonjour toi
Si tu as encore le rapport Kaspersky, poste le s'il te plait.
Et je rajoute ceci :
Clique ici ou ici pour télécharger Deckard's System Scanner (DSS) sur le bureau
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Si ton antivirus ou ton pare feu réagit du fait de l'utilisation de DSS, autorise DSS à s'exécuter.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, deux fichiers vont s'ouvrir : main.txt et extra.txt poste les dans ta prochaine réponse s'il te plait
=> Ferme cette fenêtre.
Note : les rapports se trouvent aussi à cet emplacement C:\Deckard\System Scanner\main.txt et extra.txt
Une aide à l'utilisation ici
Si tu as encore le rapport Kaspersky, poste le s'il te plait.
Et je rajoute ceci :
Clique ici ou ici pour télécharger Deckard's System Scanner (DSS) sur le bureau
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Si ton antivirus ou ton pare feu réagit du fait de l'utilisation de DSS, autorise DSS à s'exécuter.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, deux fichiers vont s'ouvrir : main.txt et extra.txt poste les dans ta prochaine réponse s'il te plait
=> Ferme cette fenêtre.
Note : les rapports se trouvent aussi à cet emplacement C:\Deckard\System Scanner\main.txt et extra.txt
Une aide à l'utilisation ici
-
GrosBébé - Moderator
- Messages: 986
- Inscription: 10 Déc 2007, 15:16
Re: Scan Kapersky
de Ermengarde le 18 Juil 2008, 17:18
J'ai gardé sur le bureau l'image que j'ai postée, mais je ne sais pas où trouver le rapport ?
----------- EDIT ------------
Voilà les rapports Deckard (Ça fait une tartine !)
Apparemment, ça me dit qu'Avast n'est as à jour. Je le fais tt de suite.
Merci pour la suite des opérations
EDIT Senosen : Merci de poster les rapports dans les balises hide comme indiqué ici
----------- EDIT ------------
Voilà les rapports Deckard (Ça fait une tartine !)
:
Deckard's System Scanner v20071014.68
Run by on 2008-07-18 18:05:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
22: 2008-07-18 16:05:15 UTC - RP275 - Deckard's System Scanner Restore Point
21: 2008-07-17 07:03:57 UTC - RP274 - Paint.NET v3.35
20: 2008-07-16 13:03:31 UTC - RP273 - Configured Microsoft Office Professional Plus 2007
19: 2008-07-13 10:02:18 UTC - RP272 - Installé Java(TM) 6 Update 7
18: 2008-07-11 18:29:28 UTC - RP271 - Installé Jardins et Paysagiste
-- First Restore Point --
1: 2008-06-12 20:16:19 UTC - RP254 - Windows Internet Explorer 7 installé.
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Nadine GIRAUD.exe) ---------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:31, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\adslTV\adsltv.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nadine GIRAUD.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1AE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://zylom.king.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10104 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver>
R1 kbfilter (Keyboard Filter Driver) - c:\windows\system32\drivers\kbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver>
R1 moufiltr (Mouse Filter Driver) - c:\windows\system32\drivers\moufiltr.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>
S1 Uim_IM (UIM Drive Backup Image Plugin) - c:\windows\system32\drivers\uim_im.sys (file missing)
S1 UimBus (Universal Image Mounter Controller) - c:\windows\system32\drivers\uimbus.sys (file missing)
S2 X4HSX32 - c:\program files\player metaboli\x4hsx32.sys (file missing)
S3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
S3 C-Dilla - c:\windows\system32\drivers\cdant.sys <Not Verified; Macrovision; Licence Management System>
S3 gUSBSTOi - c:\docume~1\nadine~1\locals~1\temp\gusbstoi.sys (file missing)
S3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys (file missing)
S3 Ser2pl (Prolific Serial port driver) - c:\windows\system32\drivers\ser2pl.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
R2 C-DillaSrv - c:\windows\system32\drivers\cdantsrv.exe <Not Verified; C-Dilla Ltd; CD-Secure/CD-Compress Windows NT>
S2 Microsoft Media - "c:\windows\system32\dllcache\rtsecar.exe" (file missing)
S2 mshexdefx (ms hexidecimal defx) - "c:\windows\system32\dllcache\ivchost.exe" (file missing)
S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Bluetooth AV Audio
Device ID: ROOT\MEDIA\0000
Manufacturer: IVT Corporation.
Name: Bluetooth AV Audio
PNP Device ID: ROOT\MEDIA\0000
Service:
-- Scheduled Tasks -------------------------------------------------------------
2008-07-18 12:58:10 284 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-07-13 09:00:00 386 --a----c- C:\WINDOWS\Tasks\rpc.job
-- Files created between 2008-06-18 and 2008-07-18 -----------------------------
2008-07-18 18:08:07 0 d------c- C:\Program Files\Trend Micro
2008-07-18 15:52:51 0 d------c- C:\WINDOWS\system32\Kaspersky Lab
2008-07-18 15:46:37 0 d------c- C:\WINDOWS\LastGood
2008-07-17 10:50:35 0 d------c- C:\Program Files\Web Photo Album
2008-07-17 10:50:27 0 d------c- C:\Program Files\Cartoonist
2008-07-17 08:51:22 9488831 --a----c- C:\Program Files\cartinst.exe
2008-07-14 13:58:52 0 d------c- C:\Program Files\adslTV
2008-07-11 20:54:40 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SprillBermudeEng
2008-07-11 13:26:25 0 d------c- C:\Program Files\iPod
2008-07-11 13:26:17 0 d------c- C:\Program Files\iTunes
2008-07-11 13:24:49 0 d------c- C:\Program Files\Bonjour
2008-07-11 13:23:09 0 d------c- C:\Program Files\QuickTime
2008-07-08 09:01:09 0 d------c- C:\Program Files\Desktop Atomic Clock
2008-07-07 06:29:23 0 dr-h---c- C:\Documents and Settings\Nadine GIRAUD\Recent
2008-07-03 12:59:14 0 d------c- C:\Program Files\XnView
2008-07-03 12:45:06 0 d------c- C:\Program Files\Seagrand
2008-07-03 12:43:26 3216548 --a----c- C:\Program Files\pixia33b.exe <Not Verified; Seagrand; >
2008-07-01 20:09:55 0 d------c- C:\Program Files\PhotoFiltre
2008-06-25 11:42:26 8 --a----c- C:\WINDOWS\system32\nvModes.dat
2008-06-25 11:41:05 0 d------c- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-24 23:00:42 0 d------c- C:\Program Files\Mindscape
2008-06-22 18:34:44 0 d------c- C:\Program Files\ZoneAlarmSB
2008-06-22 18:32:21 0 d------c- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-22 18:32:04 4212 ---h---c- C:\WINDOWS\system32\zllictbl.dat
2008-06-22 18:31:52 11264 --a----c- C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-06-22 18:30:09 0 d------c- C:\WINDOWS\Internet Logs
-- Find3M Report ---------------------------------------------------------------
2008-07-18 15:45:57 0 d------c- C:\Program Files\Panda Security
2008-07-17 09:04:43 0 d------c- C:\Program Files\Paint.NET
2008-07-14 14:28:31 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\vlc
2008-07-14 14:27:56 0 d------c- C:\Program Files\VideoLAN
2008-07-13 12:04:33 0 d------c- C:\Program Files\Java
2008-07-11 22:02:29 0 d------c- C:\Program Files\Zylom Games
2008-07-11 22:00:29 0 d------c- C:\Program Files\AZ Paint
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Zylom
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Identities
2008-07-11 20:29:38 0 d------c- C:\Program Files\Micro Application
2008-07-03 12:41:29 0 d--h---c- C:\Program Files\InstallShield Installation Information
2008-06-26 17:29:37 0 d------c- C:\Program Files\MaCuisineLapeyre
2008-06-21 21:05:16 0 d------c- C:\Program Files\Player Metaboli
2008-06-21 21:05:15 68 --a----c- C:\WINDOWS\GPlrLanc.dat
2008-06-20 13:23:05 0 d------c- C:\Program Files\Safari
2008-06-17 21:39:45 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla
2008-06-09 18:35:42 0 d------c- C:\Program Files\Lavalys
2008-06-09 13:16:39 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\AchrafCherti
2008-06-05 12:50:44 0 d------c- C:\Program Files\Savvy TV
2008-05-24 09:44:47 0 d------c- C:\Program Files\SystemRequirementsLab
2008-05-24 09:44:47 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SystemRequirementsLab
2008-05-18 16:51:07 0 d------c- C:\Program Files\CCleaner
2008-05-15 14:12:02 53314 -------c- C:\WINDOWS\ExentInfo.exe <Not Verified; Exent Technologies Ltd.; EXETender™ Client>
2008-05-07 12:47:50 529262 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-07 12:47:50 95818 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-28 22:01:27 11 --a----c- C:\WINDOWS\epmbcd
2008-04-22 18:42:06 8436 --a----c- C:\Documents and Settings\Nadine GIRAUD\Application Data\.googlewebacchosts
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
22/06/2008 18:34 262144 --a--c--- C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [25/08/2005 13:05 C:\WINDOWS\system32\SiSPower.dll]
"iKeyWorks"="C:\PROGRA~1\HotKeys\Ikeymain.exe" [12/09/2001 10:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/08/2004 02:55 C:\WINDOWS\system32\bthprops.cpl]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [14/09/2005 20:44]
"EoEngine"="" []
"EoWeather"="" []
"SoundMan"="SOUNDMAN.EXE" [20/06/2005 15:42 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [07/11/2007 08:00]
"nwiz"="nwiz.exe" [07/11/2007 08:00 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [07/11/2007 08:00]
"Savvy DTV Service"="C:\Program Files\Savvy TV\DTV Service.exe" [04/07/2006 09:42]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04/03/2004 05:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [18/02/2008 17:03]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 15:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 02:54]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=rdkltywrvel.exe
C:\Documents and Settings\Nadine GIRAUD\Menu D‚marrer\Programmes\D‚marrage\
Anti-Pub.lnk - C:\Program Files\Antipub\antipub.exe [23/03/2003 20:38:22]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [01/09/2007 14:02:40]
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [16/07/2006 17:33:36]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [24/12/2006 13:58:50]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt]
crypts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=C:\WINDOWS\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nadine GIRAUD^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\Nadine GIRAUD\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
"C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SEF.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
C:\Program Files\Free Download Manager\FUM\fumoei.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegPowerClean]
"C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Network]
rdkltywrvel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zurhvunqa]
c:\documents and settings\nadine giraud\local settings\application data\zurhvunqa.exe zurhvunqa
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
-- Hosts -----------------------------------------------------------------------
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
8307 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-07-18 18:09:35 ------------
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Celeron(R) CPU 2.13GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 1278.48 MiB / 726.63 MiB
Pagefile Memory (total/avail): 1901.35 MiB / 1439.52 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1914.78 MiB
C: is Fixed (NTFS) - 19.53 GiB total, 4.82 GiB free.
D: is Fixed (NTFS) - 9.76 GiB total, 8.96 GiB free.
E: is Fixed (NTFS) - 74.53 GiB total, 42.15 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Fixed (NTFS) - 47.39 GiB total, 47.33 GiB free.
\\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 19.53 GiB - C:
\PARTITION1 - Système de fichiers installable - 47.39 GiB - H:
\PARTITION2 - Étendu avec Inter. 13 étendue - 9.76 GiB - D:
\\.\PHYSICALDRIVE1 - ST380817AS - 74.53 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 74.53 GiB - E:
-- Security Center -------------------------------------------------------------
AUOptions is disabled.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AV: avast! antivirus 4.8.1201 [VPS 080709-1] v4.8.1201 (ALWIL Software) Outdated
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\rdkltywrvel.exe"="C:\\WINDOWS\\system32\\rdkltywrvel.exe:*:Disabled:rdkltywrvel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe:*:Disabled:Integrated Windows Authentication"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\magentic_install.exe"="C:\\Program Files\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\magentic_install.exe"="C:\\Downloads\\Software\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\incredimail_install.exe"="C:\\Downloads\\Software\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe"="C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe:*:Disabled:PeerCast"
"C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Nadine GIRAUD\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ARTHUR
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Nadine GIRAUD
LOGONSERVER=\\ARTHUR
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Fichiers communs\GIS\Tools;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\NADINE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\NADINE~1\LOCALS~1\Temp
USERDOMAIN=ARTHUR
USERNAME=Nadine GIRAUD
USERPROFILE=C:\Documents and Settings\Nadine GIRAUD
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Nadine GIRAUD (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
"Je Crée Ma Cuisine Avec Leroy-Merlin" --> C:\PROGRA~1\JECREE~1\UNWISE.EXE C:\PROGRA~1\JECREE~1\INSTALL.LOG
Adobe Acrobat 4.0, 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
adsl TV --> C:\Program Files\adslTV\Uninstal.exe
AGEIA PhysX v7.11.13 --> MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Amazing Adventures The Lost Tomb Deluxe --> "C:\Program Files\Zylom Games\Amazing Adventures The Lost Tomb Deluxe\GameInstlr.exe" --uninstall UnInstall.log
AnimGif 2.5 --> C:\Program Files\AnimGif\Uninstal.exe
Anti-Pub 2003.03 --> "C:\Program Files\Antipub\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 4 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
B-Association --> C:\Program Files\B-Association\uninstall.exe
Ballance --> E:\Remote Programs\Ballance\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=349654;name=Ballance;dir=E:\Remote Programs\Ballance\;prvid=200;cmdid=1;prvdir=Default
Birds on a Wire --> E:\Remote Programs\Birds-on-a-Wire\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=451050;name=Birds on a Wire;dir=E:\Remote Programs\Birds-on-a-Wire\;prvid=200;cmdid=1;prvdir=Default
BlueSoleil --> MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
C-Dilla Licence Management System --> C:\C_DILLA\setup\cdunin16.exe
Camera RAW Plug-In for EPSON Creativity Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Cartoonist 1.3 --> "C:\Program Files\Cartoonist\unins000.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3 --> MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Codes postaux --> C:\Program Files\Codes postaux\uninstal.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) --> MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CX4300_5500_DX4400 Manuel --> C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Digital Camera --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
EasyRecovery Professional --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
Ensemble clavier et souris sans fil Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Mp3 Wma Converter V 1.6.2 --> "C:\Program Files\Free Audio Pack\unins000.exe"
Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guide routier France & Plans de villes --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9976D2-5015-4121-B16C-71C8B6091A11}\SETUP.exe" -l0x40c -removeonly
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HotKeys 6.00 --> C:\Program Files\HotKeys\Uninst32.exe
Icatch(IV) Camera Driver --> Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
iTunes --> MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
Jardins et Paysagiste --> MsiExec.exe /I{B2E6BCAD-072E-491A-9B2E-8D813B5FA69B}
Jargon Informatique --> C:\Documents and Settings\Nadine GIRAUD\Mes documents\Jargon Informatique\uninstall.exe
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Les Chevaliers de Baphomet --> E:\Remote Programs\Les Chevaliers de Baphomet\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=450454;name=Les Chevaliers de Baphomet;dir=E:\Remote Programs\Les Chevaliers de Baphomet\;prvid=200;cmdid=0;prvdir=Default
Maxi Puzzles --> "C:\Program Files\Micro Application\Maxi Puzzles\unins000.exe"
Micro Application - 3D Architecte Classic 2008 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72C9E552-C0BD-4B04-B3C5-2E38811DD347}\setup.exe" -l0x40c
Micro Application - Atlas Routier --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169872F4-DE57-49A2-B94F-FB8AFCBBDF8D}/setup.exe"
Micro Application - ExtraCAD --> C:\PROGRA~1\MICROA~1\ExtraCAD\UNWISE.EXE C:\PROGRA~1\MICROA~1\ExtraCAD\INSTALL.LOG
Micro Application Plus de 220 000 Cliparts --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Plus de 220 000 Cliparts\Uninst.isu"
MicroApp 470 000 Cliparts --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5397D9BC-DD26-4176-BAC4-7132CED81CFF}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 4.0 --> C:\Program Files\MSWorks\setup40\install.exe
Mindscape La Cuisine 3D --> "C:\Program Files\Mindscape\La Cuisine 3D\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939373) --> "C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nostradamus La Dernière Prophétie --> E:\Remote Programs\Nostradamus\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=544954;name=Nostradamus La Dernière Prophétie;dir=E:\Remote Programs\Nostradamus\;prvid=200;cmdid=1;prvdir=Default
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.35 --> MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Panda ActiveScan 2.0 --> C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PASSAGE 3 (English version) --> C:\PROGRA~1\Passage3\UNWISE32.EXE C:\PROGRA~1\Passage3\INSTALL.LOG
PDF-to-Word 2.5 Demo --> C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
PDFCreator Toolbar --> "C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9093.exe" _?=C:\Program Files\PDFCreator Toolbar
PeerTV 1.1.0 --> "C:\Program Files\KSS\PeerTV\uninstall.exe"
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoFinish® 4 --> C:\WINDOWS\unin040c.exe -fC:\WINDOWS\DeIsL1.isu
Pixia 3.3b --> "C:\Program Files\Seagrand\Pixia\unins000.exe"
PL-2303 USB-to-Serial --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Player Metaboli --> "C:\Program Files\Player Metaboli\Uninstall.exe"
Plus de 110,000 Cliparts --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Plus de 110,000 Cliparts\Uninst.isu"
Plus de 350 000 Cliparts --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{74B38DB1-60B8-450F-9AF8-E98657B6043B}
PowerQuest PartitionMagic 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}\setup.exe"
PrintMaster ClickArt --> C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\CLICKA~1\DeIsL1.isu"
PySol Cardsets version 4.20 --> "C:\Program Files\PySol-Cardsets-4.20\unins000.exe"
PySol Music version 4.30 --> "C:\Program Files\PySol-Music-4.30\unins000.exe"
PySol version 4.41 --> "C:\Program Files\PySol-4.41\unins000.exe"
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
QuickTime for Windows (32-bit) --> C:\WINDOWS\QTW32DEL.EXE
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Safari --> MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Savvy TV --> MsiExec.exe /I{648BF0F4-2FA7-40D5-AE3C-A257ACD6ED79}
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem1.inf
SiSAGP driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SiSRaidPackage --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08498FF9-6C9B-4FC2-8DE1-BD98C89CC220}\setup.exe" -l0x40c
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sweet Home 3D version 1.2.1 --> "C:\Program Files\Sweet Home 3D\unins000.exe"
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
TerraExplorer --> C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
The Secrets of Da Vinci - Le Manuscrit Interdit --> E:\Remote Programs\The Secrets of Da Vinci\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=423954;name=The Secrets of Da Vinci - Le Manuscrit Interdit;dir=E:\Remote Programs\The Secrets of Da Vinci\;prvid=200;cmdid=1;prvdir=Default
The Treasures of Montezuma --> E:\Remote Programs\Treasures of Montezuma\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=466550;name=The Treasures of Montezuma;dir=E:\Remote Programs\Treasures of Montezuma\;prvid=200;cmdid=1;prvdir=Default
Universalis 9 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88872E86-59A5-4213-A609-FDCFA4D9BEA6}\setup.exe"
USB Disk Win98 Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
VideoLAN VLC media player 0.8.6i --> C:\Program Files\adslTV\uninstall.exe
Web Photo Album 1.2 --> "C:\Program Files\Web Photo Album\unins000.exe"
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
XnView 1.93.6 --> "C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O
-- Application Event Log -------------------------------------------------------
Event Record #/Type2834 / Error
Event Submitted/Written: 07/18/2008 00:47:07 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée firefox.exe, version 1.9.0.3071, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Event Record #/Type2832 / Warning
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.
Event Record #/Type2831 / Warning
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .
Event Record #/Type2823 / Warning
Event Submitted/Written: 07/17/2008 06:13:26 AM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.
Event Record #/Type2822 / Warning
Event Submitted/Written: 07/17/2008 06:13:26 AM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type21268 / Error
Event Submitted/Written: 07/18/2008 01:37:43 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21267 / Error
Event Submitted/Written: 07/18/2008 01:33:16 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21266 / Error
Event Submitted/Written: 07/18/2008 01:22:33 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21265 / Error
Event Submitted/Written: 07/18/2008 00:45:13 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21239 / Error
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service X4HSX32 n'a pas pu démarrer en raison de l'erreur :
%%2
-- End of Deckard's System Scanner: finished at 2008-07-18 18:09:35 ------------
Run by on 2008-07-18 18:05:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
22: 2008-07-18 16:05:15 UTC - RP275 - Deckard's System Scanner Restore Point
21: 2008-07-17 07:03:57 UTC - RP274 - Paint.NET v3.35
20: 2008-07-16 13:03:31 UTC - RP273 - Configured Microsoft Office Professional Plus 2007
19: 2008-07-13 10:02:18 UTC - RP272 - Installé Java(TM) 6 Update 7
18: 2008-07-11 18:29:28 UTC - RP271 - Installé Jardins et Paysagiste
-- First Restore Point --
1: 2008-06-12 20:16:19 UTC - RP254 - Windows Internet Explorer 7 installé.
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Nadine GIRAUD.exe) ---------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:31, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\adslTV\adsltv.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nadine GIRAUD.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1AE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://zylom.king.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10104 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver>
R1 kbfilter (Keyboard Filter Driver) - c:\windows\system32\drivers\kbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver>
R1 moufiltr (Mouse Filter Driver) - c:\windows\system32\drivers\moufiltr.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>
S1 Uim_IM (UIM Drive Backup Image Plugin) - c:\windows\system32\drivers\uim_im.sys (file missing)
S1 UimBus (Universal Image Mounter Controller) - c:\windows\system32\drivers\uimbus.sys (file missing)
S2 X4HSX32 - c:\program files\player metaboli\x4hsx32.sys (file missing)
S3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
S3 C-Dilla - c:\windows\system32\drivers\cdant.sys <Not Verified; Macrovision; Licence Management System>
S3 gUSBSTOi - c:\docume~1\nadine~1\locals~1\temp\gusbstoi.sys (file missing)
S3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys (file missing)
S3 Ser2pl (Prolific Serial port driver) - c:\windows\system32\drivers\ser2pl.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
R2 C-DillaSrv - c:\windows\system32\drivers\cdantsrv.exe <Not Verified; C-Dilla Ltd; CD-Secure/CD-Compress Windows NT>
S2 Microsoft Media - "c:\windows\system32\dllcache\rtsecar.exe" (file missing)
S2 mshexdefx (ms hexidecimal defx) - "c:\windows\system32\dllcache\ivchost.exe" (file missing)
S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Bluetooth AV Audio
Device ID: ROOT\MEDIA\0000
Manufacturer: IVT Corporation.
Name: Bluetooth AV Audio
PNP Device ID: ROOT\MEDIA\0000
Service:
-- Scheduled Tasks -------------------------------------------------------------
2008-07-18 12:58:10 284 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-07-13 09:00:00 386 --a----c- C:\WINDOWS\Tasks\rpc.job
-- Files created between 2008-06-18 and 2008-07-18 -----------------------------
2008-07-18 18:08:07 0 d------c- C:\Program Files\Trend Micro
2008-07-18 15:52:51 0 d------c- C:\WINDOWS\system32\Kaspersky Lab
2008-07-18 15:46:37 0 d------c- C:\WINDOWS\LastGood
2008-07-17 10:50:35 0 d------c- C:\Program Files\Web Photo Album
2008-07-17 10:50:27 0 d------c- C:\Program Files\Cartoonist
2008-07-17 08:51:22 9488831 --a----c- C:\Program Files\cartinst.exe
2008-07-14 13:58:52 0 d------c- C:\Program Files\adslTV
2008-07-11 20:54:40 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SprillBermudeEng
2008-07-11 13:26:25 0 d------c- C:\Program Files\iPod
2008-07-11 13:26:17 0 d------c- C:\Program Files\iTunes
2008-07-11 13:24:49 0 d------c- C:\Program Files\Bonjour
2008-07-11 13:23:09 0 d------c- C:\Program Files\QuickTime
2008-07-08 09:01:09 0 d------c- C:\Program Files\Desktop Atomic Clock
2008-07-07 06:29:23 0 dr-h---c- C:\Documents and Settings\Nadine GIRAUD\Recent
2008-07-03 12:59:14 0 d------c- C:\Program Files\XnView
2008-07-03 12:45:06 0 d------c- C:\Program Files\Seagrand
2008-07-03 12:43:26 3216548 --a----c- C:\Program Files\pixia33b.exe <Not Verified; Seagrand; >
2008-07-01 20:09:55 0 d------c- C:\Program Files\PhotoFiltre
2008-06-25 11:42:26 8 --a----c- C:\WINDOWS\system32\nvModes.dat
2008-06-25 11:41:05 0 d------c- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-24 23:00:42 0 d------c- C:\Program Files\Mindscape
2008-06-22 18:34:44 0 d------c- C:\Program Files\ZoneAlarmSB
2008-06-22 18:32:21 0 d------c- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-22 18:32:04 4212 ---h---c- C:\WINDOWS\system32\zllictbl.dat
2008-06-22 18:31:52 11264 --a----c- C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-06-22 18:30:09 0 d------c- C:\WINDOWS\Internet Logs
-- Find3M Report ---------------------------------------------------------------
2008-07-18 15:45:57 0 d------c- C:\Program Files\Panda Security
2008-07-17 09:04:43 0 d------c- C:\Program Files\Paint.NET
2008-07-14 14:28:31 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\vlc
2008-07-14 14:27:56 0 d------c- C:\Program Files\VideoLAN
2008-07-13 12:04:33 0 d------c- C:\Program Files\Java
2008-07-11 22:02:29 0 d------c- C:\Program Files\Zylom Games
2008-07-11 22:00:29 0 d------c- C:\Program Files\AZ Paint
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Zylom
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Identities
2008-07-11 20:29:38 0 d------c- C:\Program Files\Micro Application
2008-07-03 12:41:29 0 d--h---c- C:\Program Files\InstallShield Installation Information
2008-06-26 17:29:37 0 d------c- C:\Program Files\MaCuisineLapeyre
2008-06-21 21:05:16 0 d------c- C:\Program Files\Player Metaboli
2008-06-21 21:05:15 68 --a----c- C:\WINDOWS\GPlrLanc.dat
2008-06-20 13:23:05 0 d------c- C:\Program Files\Safari
2008-06-17 21:39:45 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla
2008-06-09 18:35:42 0 d------c- C:\Program Files\Lavalys
2008-06-09 13:16:39 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\AchrafCherti
2008-06-05 12:50:44 0 d------c- C:\Program Files\Savvy TV
2008-05-24 09:44:47 0 d------c- C:\Program Files\SystemRequirementsLab
2008-05-24 09:44:47 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SystemRequirementsLab
2008-05-18 16:51:07 0 d------c- C:\Program Files\CCleaner
2008-05-15 14:12:02 53314 -------c- C:\WINDOWS\ExentInfo.exe <Not Verified; Exent Technologies Ltd.; EXETender™ Client>
2008-05-07 12:47:50 529262 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-07 12:47:50 95818 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-28 22:01:27 11 --a----c- C:\WINDOWS\epmbcd
2008-04-22 18:42:06 8436 --a----c- C:\Documents and Settings\Nadine GIRAUD\Application Data\.googlewebacchosts
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
22/06/2008 18:34 262144 --a--c--- C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [25/08/2005 13:05 C:\WINDOWS\system32\SiSPower.dll]
"iKeyWorks"="C:\PROGRA~1\HotKeys\Ikeymain.exe" [12/09/2001 10:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/08/2004 02:55 C:\WINDOWS\system32\bthprops.cpl]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [14/09/2005 20:44]
"EoEngine"="" []
"EoWeather"="" []
"SoundMan"="SOUNDMAN.EXE" [20/06/2005 15:42 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [07/11/2007 08:00]
"nwiz"="nwiz.exe" [07/11/2007 08:00 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [07/11/2007 08:00]
"Savvy DTV Service"="C:\Program Files\Savvy TV\DTV Service.exe" [04/07/2006 09:42]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04/03/2004 05:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [18/02/2008 17:03]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 15:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 02:54]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=rdkltywrvel.exe
C:\Documents and Settings\Nadine GIRAUD\Menu D‚marrer\Programmes\D‚marrage\
Anti-Pub.lnk - C:\Program Files\Antipub\antipub.exe [23/03/2003 20:38:22]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [01/09/2007 14:02:40]
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [16/07/2006 17:33:36]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [24/12/2006 13:58:50]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt]
crypts.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=C:\WINDOWS\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nadine GIRAUD^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\Nadine GIRAUD\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
"C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SEF.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
C:\Program Files\Free Download Manager\FUM\fumoei.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegPowerClean]
"C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Network]
rdkltywrvel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zurhvunqa]
c:\documents and settings\nadine giraud\local settings\application data\zurhvunqa.exe zurhvunqa
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
-- Hosts -----------------------------------------------------------------------
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
8307 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-07-18 18:09:35 ------------
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Celeron(R) CPU 2.13GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 1278.48 MiB / 726.63 MiB
Pagefile Memory (total/avail): 1901.35 MiB / 1439.52 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1914.78 MiB
C: is Fixed (NTFS) - 19.53 GiB total, 4.82 GiB free.
D: is Fixed (NTFS) - 9.76 GiB total, 8.96 GiB free.
E: is Fixed (NTFS) - 74.53 GiB total, 42.15 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Fixed (NTFS) - 47.39 GiB total, 47.33 GiB free.
\\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 19.53 GiB - C:
\PARTITION1 - Système de fichiers installable - 47.39 GiB - H:
\PARTITION2 - Étendu avec Inter. 13 étendue - 9.76 GiB - D:
\\.\PHYSICALDRIVE1 - ST380817AS - 74.53 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 74.53 GiB - E:
-- Security Center -------------------------------------------------------------
AUOptions is disabled.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AV: avast! antivirus 4.8.1201 [VPS 080709-1] v4.8.1201 (ALWIL Software) Outdated
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\rdkltywrvel.exe"="C:\\WINDOWS\\system32\\rdkltywrvel.exe:*:Disabled:rdkltywrvel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe:*:Disabled:Integrated Windows Authentication"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\magentic_install.exe"="C:\\Program Files\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\magentic_install.exe"="C:\\Downloads\\Software\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\incredimail_install.exe"="C:\\Downloads\\Software\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe"="C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe:*:Disabled:PeerCast"
"C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Nadine GIRAUD\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ARTHUR
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Nadine GIRAUD
LOGONSERVER=\\ARTHUR
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\Fichiers communs\GIS\Tools;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\NADINE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\NADINE~1\LOCALS~1\Temp
USERDOMAIN=ARTHUR
USERNAME=Nadine GIRAUD
USERPROFILE=C:\Documents and Settings\Nadine GIRAUD
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Nadine GIRAUD (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
"Je Crée Ma Cuisine Avec Leroy-Merlin" --> C:\PROGRA~1\JECREE~1\UNWISE.EXE C:\PROGRA~1\JECREE~1\INSTALL.LOG
Adobe Acrobat 4.0, 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
adsl TV --> C:\Program Files\adslTV\Uninstal.exe
AGEIA PhysX v7.11.13 --> MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Amazing Adventures The Lost Tomb Deluxe --> "C:\Program Files\Zylom Games\Amazing Adventures The Lost Tomb Deluxe\GameInstlr.exe" --uninstall UnInstall.log
AnimGif 2.5 --> C:\Program Files\AnimGif\Uninstal.exe
Anti-Pub 2003.03 --> "C:\Program Files\Antipub\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 4 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
B-Association --> C:\Program Files\B-Association\uninstall.exe
Ballance --> E:\Remote Programs\Ballance\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=349654;name=Ballance;dir=E:\Remote Programs\Ballance\;prvid=200;cmdid=1;prvdir=Default
Birds on a Wire --> E:\Remote Programs\Birds-on-a-Wire\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=451050;name=Birds on a Wire;dir=E:\Remote Programs\Birds-on-a-Wire\;prvid=200;cmdid=1;prvdir=Default
BlueSoleil --> MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
C-Dilla Licence Management System --> C:\C_DILLA\setup\cdunin16.exe
Camera RAW Plug-In for EPSON Creativity Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Cartoonist 1.3 --> "C:\Program Files\Cartoonist\unins000.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3 --> MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Codes postaux --> C:\Program Files\Codes postaux\uninstal.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) --> MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CX4300_5500_DX4400 Manuel --> C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Digital Camera --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
EasyRecovery Professional --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
Ensemble clavier et souris sans fil Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Mp3 Wma Converter V 1.6.2 --> "C:\Program Files\Free Audio Pack\unins000.exe"
Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guide routier France & Plans de villes --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF9976D2-5015-4121-B16C-71C8B6091A11}\SETUP.exe" -l0x40c -removeonly
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HotKeys 6.00 --> C:\Program Files\HotKeys\Uninst32.exe
Icatch(IV) Camera Driver --> Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
iTunes --> MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
Jardins et Paysagiste --> MsiExec.exe /I{B2E6BCAD-072E-491A-9B2E-8D813B5FA69B}
Jargon Informatique --> C:\Documents and Settings\Nadine GIRAUD\Mes documents\Jargon Informatique\uninstall.exe
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Les Chevaliers de Baphomet --> E:\Remote Programs\Les Chevaliers de Baphomet\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=450454;name=Les Chevaliers de Baphomet;dir=E:\Remote Programs\Les Chevaliers de Baphomet\;prvid=200;cmdid=0;prvdir=Default
Maxi Puzzles --> "C:\Program Files\Micro Application\Maxi Puzzles\unins000.exe"
Micro Application - 3D Architecte Classic 2008 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72C9E552-C0BD-4B04-B3C5-2E38811DD347}\setup.exe" -l0x40c
Micro Application - Atlas Routier --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169872F4-DE57-49A2-B94F-FB8AFCBBDF8D}/setup.exe"
Micro Application - ExtraCAD --> C:\PROGRA~1\MICROA~1\ExtraCAD\UNWISE.EXE C:\PROGRA~1\MICROA~1\ExtraCAD\INSTALL.LOG
Micro Application Plus de 220 000 Cliparts --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Plus de 220 000 Cliparts\Uninst.isu"
MicroApp 470 000 Cliparts --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5397D9BC-DD26-4176-BAC4-7132CED81CFF}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 4.0 --> C:\Program Files\MSWorks\setup40\install.exe
Mindscape La Cuisine 3D --> "C:\Program Files\Mindscape\La Cuisine 3D\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939373) --> "C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nostradamus La Dernière Prophétie --> E:\Remote Programs\Nostradamus\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=544954;name=Nostradamus La Dernière Prophétie;dir=E:\Remote Programs\Nostradamus\;prvid=200;cmdid=1;prvdir=Default
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.35 --> MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Panda ActiveScan 2.0 --> C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PASSAGE 3 (English version) --> C:\PROGRA~1\Passage3\UNWISE32.EXE C:\PROGRA~1\Passage3\INSTALL.LOG
PDF-to-Word 2.5 Demo --> C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
PDFCreator Toolbar --> "C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9093.exe" _?=C:\Program Files\PDFCreator Toolbar
PeerTV 1.1.0 --> "C:\Program Files\KSS\PeerTV\uninstall.exe"
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoFinish® 4 --> C:\WINDOWS\unin040c.exe -fC:\WINDOWS\DeIsL1.isu
Pixia 3.3b --> "C:\Program Files\Seagrand\Pixia\unins000.exe"
PL-2303 USB-to-Serial --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Player Metaboli --> "C:\Program Files\Player Metaboli\Uninstall.exe"
Plus de 110,000 Cliparts --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Plus de 110,000 Cliparts\Uninst.isu"
Plus de 350 000 Cliparts --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{74B38DB1-60B8-450F-9AF8-E98657B6043B}
PowerQuest PartitionMagic 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}\setup.exe"
PrintMaster ClickArt --> C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\CLICKA~1\DeIsL1.isu"
PySol Cardsets version 4.20 --> "C:\Program Files\PySol-Cardsets-4.20\unins000.exe"
PySol Music version 4.30 --> "C:\Program Files\PySol-Music-4.30\unins000.exe"
PySol version 4.41 --> "C:\Program Files\PySol-4.41\unins000.exe"
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
QuickTime for Windows (32-bit) --> C:\WINDOWS\QTW32DEL.EXE
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Safari --> MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Savvy TV --> MsiExec.exe /I{648BF0F4-2FA7-40D5-AE3C-A257ACD6ED79}
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem1.inf
SiSAGP driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SiSRaidPackage --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08498FF9-6C9B-4FC2-8DE1-BD98C89CC220}\setup.exe" -l0x40c
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sweet Home 3D version 1.2.1 --> "C:\Program Files\Sweet Home 3D\unins000.exe"
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
TerraExplorer --> C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
The Secrets of Da Vinci - Le Manuscrit Interdit --> E:\Remote Programs\The Secrets of Da Vinci\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=423954;name=The Secrets of Da Vinci - Le Manuscrit Interdit;dir=E:\Remote Programs\The Secrets of Da Vinci\;prvid=200;cmdid=1;prvdir=Default
The Treasures of Montezuma --> E:\Remote Programs\Treasures of Montezuma\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=466550;name=The Treasures of Montezuma;dir=E:\Remote Programs\Treasures of Montezuma\;prvid=200;cmdid=1;prvdir=Default
Universalis 9 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88872E86-59A5-4213-A609-FDCFA4D9BEA6}\setup.exe"
USB Disk Win98 Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
VideoLAN VLC media player 0.8.6i --> C:\Program Files\adslTV\uninstall.exe
Web Photo Album 1.2 --> "C:\Program Files\Web Photo Album\unins000.exe"
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
XnView 1.93.6 --> "C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O
-- Application Event Log -------------------------------------------------------
Event Record #/Type2834 / Error
Event Submitted/Written: 07/18/2008 00:47:07 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée firefox.exe, version 1.9.0.3071, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Event Record #/Type2832 / Warning
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.
Event Record #/Type2831 / Warning
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .
Event Record #/Type2823 / Warning
Event Submitted/Written: 07/17/2008 06:13:26 AM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.
Event Record #/Type2822 / Warning
Event Submitted/Written: 07/17/2008 06:13:26 AM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type21268 / Error
Event Submitted/Written: 07/18/2008 01:37:43 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21267 / Error
Event Submitted/Written: 07/18/2008 01:33:16 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21266 / Error
Event Submitted/Written: 07/18/2008 01:22:33 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21265 / Error
Event Submitted/Written: 07/18/2008 00:45:13 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service Dnscache à une transaction.
Event Record #/Type21239 / Error
Event Submitted/Written: 07/18/2008 07:22:56 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service X4HSX32 n'a pas pu démarrer en raison de l'erreur :
%%2
-- End of Deckard's System Scanner: finished at 2008-07-18 18:09:35 ------------
Apparemment, ça me dit qu'Avast n'est as à jour. Je le fais tt de suite.
Merci pour la suite des opérations
EDIT Senosen : Merci de poster les rapports dans les balises hide comme indiqué ici
---}--} Elle est là ...-
Ermengarde - Modératrice/Sponser
- Messages: 1574
- Inscription: 06 Juin 2008, 19:30
- Localisation: Tarn et Garonne
Re: Scan Kapersky
de toaster_78 le 18 Juil 2008, 17:44
Salut vous deux,
Je ne fais que passer pour profiter à demander à Ermen de faire une mise à jour de Firefox 3.0 en 3.0.1 car la plupart des membres ici ont déjà fait.
Bien entendu pour aussi les autres qui ont lu ici et ce n'est pas encore fait.
Tu lances Firefox si ce n'est pas encore fait
, tu cliques sur ? puis sur Rechercher les mises à jour ensuite tu suis les instructions pour la mise à jour. C'est pour des corrections des failles de Firefox 3.0
Je ne fais que passer pour profiter à demander à Ermen de faire une mise à jour de Firefox 3.0 en 3.0.1 car la plupart des membres ici ont déjà fait.
Bien entendu pour aussi les autres qui ont lu ici et ce n'est pas encore fait.
Tu lances Firefox si ce n'est pas encore fait
, tu cliques sur ? puis sur Rechercher les mises à jour ensuite tu suis les instructions pour la mise à jour. C'est pour des corrections des failles de Firefox 3.0
-
toaster_78 - Super-Moderator
- Messages: 3686
- Inscription: 13 Nov 2007, 08:43
- Localisation: Devant l'écran
Re: Scan Kapersky
de GrosBébé le 18 Juil 2008, 18:13
Salut tous les 2
Et bien je confirme que tu as du vilain.
Désactive le tea timer de spybot jusqu'à ce qu'on ait tout fini !
Pour cela, lance spybot
=> clique sur le menu Mode et sélectionne Avancé
=> dans la barre à gauche, clique sur Outils puis sur Resident
=> décoche Resident "Tea Timer"
=> Quitte Spybot
~~~~~~~~~~~~
Fais un clic droit ici et sélectionne Enregistrer Sous poour enregistrer DelDomains.inf.
Enregistre le sur le bureau. Puis fais un clic droit sur le fichier et sélectionne Installer.
~~~~~~~~~~~~
Clique ici pour télécharger SDFix (de AndyManchesta) sur le bureau
Installe le.
=> Redémarre le pc en mode sans échec : Méthode F8 de préférence
Lance Runthis.bat dans le dossier C:\SDFIX
Une aide à l'utilisation ici
Si SDFix ne se lance pas
~~~~~~~~~~~~
Dans ta prochaine réponse, poste moi s'il te plait le rapport de SDFIX
Et bien je confirme que tu as du vilain.
Désactive le tea timer de spybot jusqu'à ce qu'on ait tout fini !
Pour cela, lance spybot
=> clique sur le menu Mode et sélectionne Avancé
=> dans la barre à gauche, clique sur Outils puis sur Resident
=> décoche Resident "Tea Timer"
=> Quitte Spybot
~~~~~~~~~~~~
Fais un clic droit ici et sélectionne Enregistrer Sous poour enregistrer DelDomains.inf.
Enregistre le sur le bureau. Puis fais un clic droit sur le fichier et sélectionne Installer.
~~~~~~~~~~~~
Clique ici pour télécharger SDFix (de AndyManchesta) sur le bureau
Installe le.
=> Redémarre le pc en mode sans échec : Méthode F8 de préférence
Lance Runthis.bat dans le dossier C:\SDFIX
- Appuie sur Y et valide. Laisse tourner.
- Quand on te le demandera, appuie sur une touche pour redémarrer le pc.
- Le démarrage sera plus long que d'habitude, ne t'inquiète pas
Une aide à l'utilisation ici
Si SDFix ne se lance pas
- Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
~~~~~~~~~~~~
Dans ta prochaine réponse, poste moi s'il te plait le rapport de SDFIX
-
GrosBébé - Moderator
- Messages: 986
- Inscription: 10 Déc 2007, 15:16
Re: Scan Kapersky
de Ermengarde le 18 Juil 2008, 18:45
J'ai désactivé "résident", mais à l'installation de Deldomain, j'ai ça :
---}--} Elle est là ...-
Ermengarde - Modératrice/Sponser
- Messages: 1574
- Inscription: 06 Juin 2008, 19:30
- Localisation: Tarn et Garonne
Re: Scan Kapersky
de GrosBébé le 18 Juil 2008, 18:52
Tu l'as désactivé comme je l'ai expliqué plus haut, et ça fait ça ??
Bon autre méthode
Dans ta barre des tâches (en bas à droite de l'écran), fais un clic droit sur Spybot et sélectionne Quitter Résident (ou quelque chose comme ça)
Bon autre méthode
Dans ta barre des tâches (en bas à droite de l'écran), fais un clic droit sur Spybot et sélectionne Quitter Résident (ou quelque chose comme ça)
-
GrosBébé - Moderator
- Messages: 986
- Inscription: 10 Déc 2007, 15:16
Re: Scan Kapersky
de Ermengarde le 18 Juil 2008, 20:00
ok
----------- EDIT ------------
Toaster : J'ai fait la MAJ quand j'ai lu ton sujet
----------- EDIT ------------
Voilà, j'ai tout bien fait comme y faut (nickel le tuto)
----------- EDIT ------------
Toaster : J'ai fait la MAJ quand j'ai lu ton sujet----------- EDIT ------------
Voilà, j'ai tout bien fait comme y faut (nickel le tuto)
SDFix:
SDFix: Version 1.206
Run by on 18/07/2008 at 20:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SDFix
Checking Services :
Name :
Microsoft Media
mshexdefx
Path :
"C:\WINDOWS\System32\dllcache\Rtsecar.exe"
"C:\WINDOWS\system32\dllcache\ivchost.exe"
Microsoft Media - Deleted
mshexdefx - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 20:53:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583f211d8]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f211d8]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f211d8]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\rdkltywrvel.exe"="C:\\WINDOWS\\system32\\rdkltywrvel.exe:*:Disabled:rdkltywrvel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe:*:Disabled:Integrated Windows Authentication"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\magentic_install.exe"="C:\\Program Files\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\magentic_install.exe"="C:\\Downloads\\Software\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\incredimail_install.exe"="C:\\Downloads\\Software\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe"="C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe:*:Disabled:PeerCast"
"C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Thu 7 Jun 2007 7,432 ...HR --- "C:\C_DILLA\B223D000.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SH. --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 22 Jul 2002 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Mon 13 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT23.tmp"
Finished!
Run by on 18/07/2008 at 20:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SDFix
Checking Services :
Name :
Microsoft Media
mshexdefx
Path :
"C:\WINDOWS\System32\dllcache\Rtsecar.exe"
"C:\WINDOWS\system32\dllcache\ivchost.exe"
Microsoft Media - Deleted
mshexdefx - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 20:53:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583f211d8]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f211d8]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f211d8]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\rdkltywrvel.exe"="C:\\WINDOWS\\system32\\rdkltywrvel.exe:*:Disabled:rdkltywrvel"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe:*:Disabled:Integrated Windows Authentication"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Disabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\magentic_install.exe"="C:\\Program Files\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\magentic_install.exe"="C:\\Downloads\\Software\\magentic_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Downloads\\Software\\incredimail_install.exe"="C:\\Downloads\\Software\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe"="C:\\Program Files\\KSS\\PeerTV\\PeerCast.exe:*:Disabled:PeerCast"
"C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\KSS\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Thu 7 Jun 2007 7,432 ...HR --- "C:\C_DILLA\B223D000.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SH. --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 22 Jul 2002 418,816 A..HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 A..HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 A..HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 A..HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 A..HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 A..HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 A..HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 A..HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Mon 13 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT23.tmp"
Finished!
---}--} Elle est là ...-
Ermengarde - Modératrice/Sponser
- Messages: 1574
- Inscription: 06 Juin 2008, 19:30
- Localisation: Tarn et Garonne
Re: Scan Kapersky
de GrosBébé le 18 Juil 2008, 20:06
Attention à être bien attentif(ve) à tout ce qui suit !
Si tu as déjà Combofix, supprime le et vide ta corbeille
Clique ici pour télécharger ComboFix (de sUBs) sur ton bureau
Avant de l'utiliser, regarde cette aide en image
Si la console de récupération n'est pas installée, installe la de cette façon ou de celle ci
=> Désactive toutes les protections résidentes (UAC, antivirus, parefeu, antispyware, tea timer, etc)
N'oublie pas de les réactiver à la fin.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.
Si tu as déjà Combofix, supprime le et vide ta corbeille
Clique ici pour télécharger ComboFix (de sUBs) sur ton bureau
Avant de l'utiliser, regarde cette aide en image
Si la console de récupération n'est pas installée, installe la de cette façon ou de celle ci
=> Désactive toutes les protections résidentes (UAC, antivirus, parefeu, antispyware, tea timer, etc)
N'oublie pas de les réactiver à la fin.
- Double-clique sur Combofix.exe et suis les instructions.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.
-
GrosBébé - Moderator
- Messages: 986
- Inscription: 10 Déc 2007, 15:16
Re: Scan Kapersky
de Ermengarde le 18 Juil 2008, 20:49
Rapport Combofix :
:
[ComboFix 08-07-17.4 - ............... 2008-07-18 21:32:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.832 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadine GIRAUD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nadine GIRAUD\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa.dat
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa_nav.dat
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa_navps.dat
C:\Program Files\webmediaplayer
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\btfunc.dll
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\ijlmoqrefh.dat
C:\WINDOWS\system32\ijlmoqrefh_nav.dat
C:\WINDOWS\system32\ijlmoqrefh_navps.dat
C:\WINDOWS\system32\ssswlyo.dat
C:\WINDOWS\system32\ssswlyo_nav.dat
C:\WINDOWS\system32\ssswlyo_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 20:33 . 2008-07-18 20:34 <REP> d----c--- C:\WINDOWS\ERUNT
2008-07-18 20:25 . 2008-07-18 20:57 <REP> d----c--- C:\Program Files\SDFix
2008-07-18 18:08 . 2008-07-18 18:08 <REP> d----c--- C:\Program Files\Trend Micro
2008-07-18 18:04 . 2008-07-18 18:04 <REP> d----c--- C:\Deckard
2008-07-18 15:52 . 2008-07-18 15:52 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab
2008-07-17 10:50 . 2008-07-17 10:59 <REP> d----c--- C:\Program Files\Web Photo Album
2008-07-17 10:50 . 2008-07-17 10:50 <REP> d----c--- C:\Program Files\Cartoonist
2008-07-17 08:51 . 2008-07-17 08:51 9,488,831 --a--c--- C:\Program Files\cartinst.exe
2008-07-15 21:22 . 2008-07-15 21:22 3,914 --a--c--- C:\WINDOWS\SETUP.LST
2008-07-15 21:22 . 2008-07-15 21:22 334 --a--c--- C:\WINDOWS\ST6UNST.004
2008-07-14 13:58 . 2008-07-18 20:23 <REP> d----c--- C:\Program Files\adslTV
2008-07-11 20:54 . 2008-07-11 20:55 <REP> d----c--- C:\Documents and Settings\Nadine GIRAUD\Application Data\SprillBermudeEng
2008-07-11 13:26 . 2008-07-11 13:26 <REP> d----c--- C:\Program Files\iTunes
2008-07-11 13:26 . 2008-07-11 13:26 <REP> d----c--- C:\Program Files\iPod
2008-07-11 13:24 . 2008-07-11 13:24 <REP> d----c--- C:\Program Files\Bonjour
2008-07-11 13:23 . 2008-07-11 13:24 <REP> d----c--- C:\Program Files\QuickTime
2008-07-09 11:07 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-07-09 11:07 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 09:01 . 2008-07-09 11:26 <REP> d----c--- C:\Program Files\Desktop Atomic Clock
2008-07-08 09:01 . 2008-07-09 11:26 314 --a--c--- C:\WINDOWS\atomcl.ini
2008-07-03 13:39 . 2002-01-07 22:47 557,056 --a--c--- C:\WINDOWS\MrSetupUninstall.0.2.exe
2008-07-03 12:59 . 2008-07-03 12:59 <REP> d----c--- C:\Program Files\XnView
2008-07-03 12:45 . 2008-07-03 12:45 <REP> d----c--- C:\Program Files\Seagrand
2008-07-03 12:43 . 2008-07-03 12:44 3,216,548 --a--c--- C:\Program Files\pixia33b.exe
2008-07-01 20:09 . 2008-07-02 12:29 <REP> d----c--- C:\Program Files\PhotoFiltre
2008-06-25 11:42 . 2008-06-25 11:42 8 --a--c--- C:\WINDOWS\system32\nvModes.dat
2008-06-25 11:41 . 2008-06-25 11:41 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-24 23:03 . 2007-04-05 14:28 2,043,904 --a--c--- C:\WINDOWS\system32\DBInternetControl.ocx
2008-06-24 23:00 . 2008-06-24 23:00 <REP> d----c--- C:\Program Files\Mindscape
2008-06-22 18:34 . 2008-06-22 18:34 <REP> d----c--- C:\Program Files\ZoneAlarmSB
2008-06-22 18:32 . 2008-06-22 18:32 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-22 18:32 . 2008-06-22 18:34 4,212 ---h-c--- C:\WINDOWS\system32\zllictbl.dat
2008-06-22 18:31 . 2004-04-27 05:40 11,264 --a--c--- C:\WINDOWS\system32\SpOrder.dll
2008-06-22 18:30 . 2008-06-22 18:56 <REP> d----c--- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 13:45 --------- dc----w C:\Program Files\Panda Security
2008-07-17 07:04 --------- dc----w C:\Program Files\Paint.NET
2008-07-14 12:28 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\vlc
2008-07-14 12:27 --------- dc----w C:\Program Files\VideoLAN
2008-07-13 10:04 --------- dc----w C:\Program Files\Java
2008-07-11 20:02 --------- dc----w C:\Program Files\Zylom Games
2008-07-11 20:00 --------- dc----w C:\Program Files\AZ Paint
2008-07-11 18:54 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\Zylom
2008-07-11 18:29 --------- dc----w C:\Program Files\Micro Application
2008-07-11 12:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-03 10:41 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-07-03 06:10 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-26 15:29 --------- dc----w C:\Program Files\MaCuisineLapeyre
2008-06-21 19:05 --------- dc----w C:\Program Files\Player Metaboli
2008-06-21 19:05 --------- dc----w C:\Documents and Settings\All Users\Application Data\Player Metaboli
2008-06-20 11:23 --------- dc----w C:\Program Files\Safari
2008-06-09 16:35 --------- dc----w C:\Program Files\Lavalys
2008-06-09 11:16 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\AchrafCherti
2008-06-07 14:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-06-05 10:50 --------- dc----w C:\Program Files\Savvy TV
2008-05-31 16:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\PlayPond
2008-05-30 19:15 271,360 -c--a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-30 19:15 18,048 -c--a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-30 12:37 97,916 -c--a-w C:\Program Files\dxupdate.cab
2008-05-30 12:36 4,165,878 -c--a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2008-05-30 12:36 13,267,416 -c--a-w C:\Program Files\dxnt.cab
2008-05-30 12:36 1,805,306 -c--a-w C:\Program Files\Nov2007_d3dx9_36_x64.cab
2008-05-30 12:36 1,803,408 -c--a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
2008-05-30 12:34 528,392 -c--a-w C:\Program Files\DXSETUP.exe
2008-05-24 07:44 --------- dc----w C:\Program Files\SystemRequirementsLab
2008-05-24 07:44 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\SystemRequirementsLab
2008-05-18 14:51 --------- dc----w C:\Program Files\CCleaner
2008-05-15 12:12 53,314 -c----w C:\WINDOWS\ExentInfo.exe
2008-04-28 17:46 9,667,872 -c--a-w C:\Program Files\playerMETA.exe
2008-03-05 13:29 15,397 -c--a-w C:\Program Files\settings.dat
2007-11-21 13:10 46,714,424 -c--a-w C:\Program
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.832 [GMT 2:00]
Endroit: C:\Documents and Settings\Nadine GIRAUD\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nadine GIRAUD\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa.dat
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa_nav.dat
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\zurhvunqa_navps.dat
C:\Program Files\webmediaplayer
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\btfunc.dll
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\ijlmoqrefh.dat
C:\WINDOWS\system32\ijlmoqrefh_nav.dat
C:\WINDOWS\system32\ijlmoqrefh_navps.dat
C:\WINDOWS\system32\ssswlyo.dat
C:\WINDOWS\system32\ssswlyo_nav.dat
C:\WINDOWS\system32\ssswlyo_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 20:33 . 2008-07-18 20:34 <REP> d----c--- C:\WINDOWS\ERUNT
2008-07-18 20:25 . 2008-07-18 20:57 <REP> d----c--- C:\Program Files\SDFix
2008-07-18 18:08 . 2008-07-18 18:08 <REP> d----c--- C:\Program Files\Trend Micro
2008-07-18 18:04 . 2008-07-18 18:04 <REP> d----c--- C:\Deckard
2008-07-18 15:52 . 2008-07-18 15:52 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab
2008-07-17 10:50 . 2008-07-17 10:59 <REP> d----c--- C:\Program Files\Web Photo Album
2008-07-17 10:50 . 2008-07-17 10:50 <REP> d----c--- C:\Program Files\Cartoonist
2008-07-17 08:51 . 2008-07-17 08:51 9,488,831 --a--c--- C:\Program Files\cartinst.exe
2008-07-15 21:22 . 2008-07-15 21:22 3,914 --a--c--- C:\WINDOWS\SETUP.LST
2008-07-15 21:22 . 2008-07-15 21:22 334 --a--c--- C:\WINDOWS\ST6UNST.004
2008-07-14 13:58 . 2008-07-18 20:23 <REP> d----c--- C:\Program Files\adslTV
2008-07-11 20:54 . 2008-07-11 20:55 <REP> d----c--- C:\Documents and Settings\Nadine GIRAUD\Application Data\SprillBermudeEng
2008-07-11 13:26 . 2008-07-11 13:26 <REP> d----c--- C:\Program Files\iTunes
2008-07-11 13:26 . 2008-07-11 13:26 <REP> d----c--- C:\Program Files\iPod
2008-07-11 13:24 . 2008-07-11 13:24 <REP> d----c--- C:\Program Files\Bonjour
2008-07-11 13:23 . 2008-07-11 13:24 <REP> d----c--- C:\Program Files\QuickTime
2008-07-09 11:07 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-07-09 11:07 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 09:01 . 2008-07-09 11:26 <REP> d----c--- C:\Program Files\Desktop Atomic Clock
2008-07-08 09:01 . 2008-07-09 11:26 314 --a--c--- C:\WINDOWS\atomcl.ini
2008-07-03 13:39 . 2002-01-07 22:47 557,056 --a--c--- C:\WINDOWS\MrSetupUninstall.0.2.exe
2008-07-03 12:59 . 2008-07-03 12:59 <REP> d----c--- C:\Program Files\XnView
2008-07-03 12:45 . 2008-07-03 12:45 <REP> d----c--- C:\Program Files\Seagrand
2008-07-03 12:43 . 2008-07-03 12:44 3,216,548 --a--c--- C:\Program Files\pixia33b.exe
2008-07-01 20:09 . 2008-07-02 12:29 <REP> d----c--- C:\Program Files\PhotoFiltre
2008-06-25 11:42 . 2008-06-25 11:42 8 --a--c--- C:\WINDOWS\system32\nvModes.dat
2008-06-25 11:41 . 2008-06-25 11:41 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-24 23:03 . 2007-04-05 14:28 2,043,904 --a--c--- C:\WINDOWS\system32\DBInternetControl.ocx
2008-06-24 23:00 . 2008-06-24 23:00 <REP> d----c--- C:\Program Files\Mindscape
2008-06-22 18:34 . 2008-06-22 18:34 <REP> d----c--- C:\Program Files\ZoneAlarmSB
2008-06-22 18:32 . 2008-06-22 18:32 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-22 18:32 . 2008-06-22 18:34 4,212 ---h-c--- C:\WINDOWS\system32\zllictbl.dat
2008-06-22 18:31 . 2004-04-27 05:40 11,264 --a--c--- C:\WINDOWS\system32\SpOrder.dll
2008-06-22 18:30 . 2008-06-22 18:56 <REP> d----c--- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 13:45 --------- dc----w C:\Program Files\Panda Security
2008-07-17 07:04 --------- dc----w C:\Program Files\Paint.NET
2008-07-14 12:28 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\vlc
2008-07-14 12:27 --------- dc----w C:\Program Files\VideoLAN
2008-07-13 10:04 --------- dc----w C:\Program Files\Java
2008-07-11 20:02 --------- dc----w C:\Program Files\Zylom Games
2008-07-11 20:00 --------- dc----w C:\Program Files\AZ Paint
2008-07-11 18:54 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\Zylom
2008-07-11 18:29 --------- dc----w C:\Program Files\Micro Application
2008-07-11 12:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-03 10:41 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-07-03 06:10 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-26 15:29 --------- dc----w C:\Program Files\MaCuisineLapeyre
2008-06-21 19:05 --------- dc----w C:\Program Files\Player Metaboli
2008-06-21 19:05 --------- dc----w C:\Documents and Settings\All Users\Application Data\Player Metaboli
2008-06-20 11:23 --------- dc----w C:\Program Files\Safari
2008-06-09 16:35 --------- dc----w C:\Program Files\Lavalys
2008-06-09 11:16 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\AchrafCherti
2008-06-07 14:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-06-05 10:50 --------- dc----w C:\Program Files\Savvy TV
2008-05-31 16:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\PlayPond
2008-05-30 19:15 271,360 -c--a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-30 19:15 18,048 -c--a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-05-30 12:37 97,916 -c--a-w C:\Program Files\dxupdate.cab
2008-05-30 12:36 4,165,878 -c--a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2008-05-30 12:36 13,267,416 -c--a-w C:\Program Files\dxnt.cab
2008-05-30 12:36 1,805,306 -c--a-w C:\Program Files\Nov2007_d3dx9_36_x64.cab
2008-05-30 12:36 1,803,408 -c--a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab
2008-05-30 12:34 528,392 -c--a-w C:\Program Files\DXSETUP.exe
2008-05-24 07:44 --------- dc----w C:\Program Files\SystemRequirementsLab
2008-05-24 07:44 --------- dc----w C:\Documents and Settings\Nadine GIRAUD\Application Data\SystemRequirementsLab
2008-05-18 14:51 --------- dc----w C:\Program Files\CCleaner
2008-05-15 12:12 53,314 -c----w C:\WINDOWS\ExentInfo.exe
2008-04-28 17:46 9,667,872 -c--a-w C:\Program Files\playerMETA.exe
2008-03-05 13:29 15,397 -c--a-w C:\Program Files\settings.dat
2007-11-21 13:10 46,714,424 -c--a-w C:\Program