

WeezyCarnival
Membres-
Compteur de contenus
22 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
Français
WeezyCarnival's Achievements

Member (4/12)
0
Réputation sur la communauté
-
Mozilla Firefox plantage recurrent
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Mc afee je le désactive tout le temps donc il n'y a pas de problèmes par rapport a ça. Et à part ça, oui c'est seulement sur ce site qui fait planter firefox, internet, safari, mozilla. Sur un autre ordi, aucun problème. Que faire ! -
Mozilla Firefox plantage recurrent
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Et oui en mode Safe le problème persiste ... -
Mozilla Firefox plantage recurrent
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Sorry ^^ Logfile of random's system information tool 1.06 (written by random/random) Run by antoine at 2009-11-23 21:46:01 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 110 GB (46%) free of 238 GB Total RAM: 1023 MB (27% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:25, on 23/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe C:\WINDOWS\V0220Mon.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Inventel\Gateway\WLANCFG.EXE C:\Program Files\iTunes\iTunes.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Safari\Safari.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\taskmgr.exe C:\DOCUME~1\antoine\LOCALS~1\Temp\djvdb5x1.tmp\RSIT.exe C:\Program Files\trend micro\antoine.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [broadWaveRun] "C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -logon O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 11537 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3864495449-1185670763-2712676228-1008Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3864495449-1185670763-2712676228-1008UA.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 3.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {35065594-9169-4A34-B167-FC4865038E53} - Easy Gif Animator Toolbar - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll [2008-10-16 806912] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824] "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952] "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-12 339968] "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-01-28 110740] "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-02-26 180269] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184] "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752] "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "BroadWaveRun"=C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2007-05-01 401412] "V0220Mon.exe"=C:\WINDOWS\V0220Mon.exe [2006-06-29 32768] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-02-26 190024] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Steam"=C:\Program Files\Valve\Steam\Steam.exe [2009-10-25 1217808] "Google Update"=C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-23 135664] C:\Documents and Settings\antoine\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-02-12 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient] C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [2005-01-31 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\FICHIE~1\Stardock\MCPCore.dll [2005-05-10 86016] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME" "C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\counter-strike\hl.exe:*:Disabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\day of defeat\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\day of defeat\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire 4.18.3" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-11-23 21:46:03 ----D---- C:\Program Files\trend micro 2009-11-23 21:46:01 ----D---- C:\rsit 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\java.exe 2009-11-23 17:32:43 ----D---- C:\Program Files\Mozilla Firefox 2009-11-23 17:06:03 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-23 01:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-11-22 23:39:16 ----HD---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-17 20:42:48 ----D---- C:\Program Files\Microsoft 2009-11-17 20:42:30 ----D---- C:\Program Files\Windows Live SkyDrive 2009-11-17 20:39:19 ----D---- C:\Program Files\Fichiers communs\Windows Live ======List of files/folders modified in the last 1 months====== 2009-11-23 21:46:18 ----D---- C:\WINDOWS\Prefetch 2009-11-23 21:46:03 ----D---- C:\Program Files 2009-11-23 19:07:00 ----D---- C:\WINDOWS\temp 2009-11-23 18:35:18 ----SHD---- C:\WINDOWS\Installer 2009-11-23 18:34:53 ----SHD---- C:\Config.Msi 2009-11-23 18:34:49 ----D---- C:\WINDOWS\system32 2009-11-23 18:34:30 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-11-23 18:11:58 ----D---- C:\Documents and Settings\antoine\Application Data\vlc 2009-11-23 17:30:42 ----D---- C:\WINDOWS\system32\Adobe 2009-11-23 17:25:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-23 17:23:30 ----D---- C:\Documents and Settings\antoine\Application Data\OpenOffice.org2 2009-11-23 17:22:11 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-23 17:12:02 ----D---- C:\Program Files\Visicom Media 2009-11-23 17:06:03 ----D---- C:\WINDOWS 2009-11-23 17:04:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-23 16:55:11 ----D---- C:\WINDOWS\system32\Macromed 2009-11-23 16:55:11 ----D---- C:\Documents and Settings\antoine\Application Data\Macromedia 2009-11-23 16:55:11 ----D---- C:\Documents and Settings\antoine\Application Data\Adobe 2009-11-23 06:58:26 ----SD---- C:\WINDOWS\Tasks 2009-11-23 06:54:58 ----D---- C:\Program Files\Google 2009-11-23 01:18:23 ----HD---- C:\WINDOWS\inf 2009-11-23 01:18:19 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-11-22 23:45:42 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-22 23:40:51 ----D---- C:\WINDOWS\system32\config 2009-11-22 22:21:15 ----D---- C:\Documents and Settings\antoine\Application Data\Azureus 2009-11-22 22:21:14 ----D---- C:\WINDOWS\Debug 2009-11-18 07:06:20 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-17 20:45:24 ----D---- C:\WINDOWS\WinSxS 2009-11-17 20:42:01 ----D---- C:\Program Files\Windows Live 2009-11-17 20:39:19 ----D---- C:\Program Files\Fichiers communs 2009-11-17 20:39:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-12 18:07:23 ----D---- C:\Program Files\Java 2009-11-09 17:34:10 ----D---- C:\Documents and Settings\antoine\Application Data\dvdcss 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-05 18:30:25 ----D---- C:\WINDOWS\ie7updates 2009-11-04 16:35:34 ----D---- C:\Program Files\Dofus 2009-10-29 11:33:27 ----D---- C:\Program Files\Vuze 2009-10-24 13:28:17 ----D---- C:\WINDOWS\Minidump ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-08-25 58016] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-02-12 986624] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-03-17 135168] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2004-03-30 374816] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys [] S3 Cap713x;Cap713x Video Capture; C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-28 671104] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CHORUS2;chorus2usb.sys USB Driver; C:\WINDOWS\System32\Drivers\chorus2usb.sys [2008-07-22 18048] S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 mbr;mbr; \??\C:\DOCUME~1\antoine\LOCALS~1\Temp\mbr.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-08-25 108256] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915] S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360] S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys [] S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536] S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360] S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088] S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-07-16 43264] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112] S3 V0220Dev;Live! Cam Video IM; C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 146112] S3 V0220Vfx;V0220VFX; C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 6272] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-08-28 55808] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-09-01 980512] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-02-12 344064] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BroadWaveService;BroadWave Service; C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2007-05-01 401412] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376] R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-08-25 28672] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056] S2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2004-06-09 1462272] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-08-25 221191] S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
Mozilla Firefox plantage recurrent
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Ok. Info info.txt logfile of random's system information tool 1.06 2009-11-23 21:46:33 ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->c:\apps\skype\phone\unins000.exe -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 182199-->MsiExec.exe /X{C316BA6F-9A0C-49D4-B71A-7E36B7771EA2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log AlerteGPS G200-->C:\Program Files\GpsPrevent\G200\Uninstal.exe AlerteGPS G220-->C:\Program Files\AlerteGPS\G220FR\Uninstal.exe Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe" Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Documents and Settings\antoine\Mes documents\Downloads\uninstall.exe ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" AVS DVDMenu Editor 1.2.1.19-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe" AVS Video Converter 5.6-->"C:\Program Files\AVS4YOU\AVSVideoConverter\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" AxCrypt (Remove Only)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified-->C:\Program Files\Boo-Ree\Chorus-II USB Driver\Uninstall.exe BroadWave Uninstall-->C:\Program Files\NCH Swift Sound\BroadWave\uninst.exe CamStudio-->C:\Program Files\CamStudio\uninstall.exe Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini Capt'Ecran 1.0.46-->"C:\Program Files\El Juky\CaptEcran\unins000.exe" Capture Ecran 1.1-->"C:\Program Files\CaptureEcran11\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe" ClearProg 1.4.2 Beta 13-->C:\Program Files\ClearProg\Uninstall.exe Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Counter-Strike-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe" DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_406.exe" _?=C:\Program Files\Easy Gif Animator Extension Fake Webcam 1.0-->"C:\Program Files\Fake Webcam\unins000.exe" Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 ffdshow-->"C:\Program Files\ffdshow\uninstall.exe" FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-0754AEEC0B1B} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hex Workshop v3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 3.1\hw31unin.isu" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" iArt 3-->"C:\Program Files\iArt\unins000.exe" Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe" IconPackager-->C:\PROGRA~1\Stardock\OBJECT~1\ICONPA~1\iconpackager.exe /uninstallwise IconX-->C:\PROGRA~1\Stardock\OBJECT~1\IconX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\IconX\INSTALL.LOG Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.2.8-->"C:\Program Files\LimeWire\uninstall.exe" Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D} Mad Catz Xbox PC Driver-->MsiExec.exe /I{47A85B97-AE27-4963-A839-9B454A7E73A7} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3} Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 To Wave Maker Plus 2.8-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600} MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC} Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl OneStepSearch 1.0 build 210-->C:\Program Files\OneStepSrch\uninstall.exe OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT ProPointer 1.0-->"C:\Program Files\ProPointer\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Rapide Créateur D'Icône 5.0-->"C:\Program Files\Rapide Créateur D'Icône\uninstall.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE Reason 3.0.4-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe" Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Switch Off-->"C:\Program Files\Switch Off\uninstall.exe" Téléchargeur de Architecte interieur 3D 2006 fr-->"C:\Program Files\Téléchargeur de Architecte d'Interieur 3D 2006\unins000.exe" Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Videora iPod Converter 4.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XBCD 360 0.2.5-->C:\Program Files\XBCD 360\uninst.exe Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe" YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270584 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270583 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270582 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270581 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4C21533E-0963-4AE7-AB37-5CEEDEF27C0E} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 270580 Source Name: Tcpip Time Written: 20091029110505.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: SN045575120179 Event Code: 103 Message: msnmsgr (2424) \\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 17090 Source Name: ESENT Time Written: 20090720012752.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 704 Message: msnmsgr (2424) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue. Record Number: 17089 Source Name: ESENT Time Written: 20090720012751.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17088 Source Name: Application Error Time Written: 20090720010422.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17087 Source Name: Application Error Time Written: 20090720010041.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 701 Message: msnmsgr (2424) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db'. Record Number: 17086 Source Name: ESENT Time Written: 20090720010001.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Et LOG info.txt logfile of random's system information tool 1.06 2009-11-23 21:46:33 ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->c:\apps\skype\phone\unins000.exe -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 182199-->MsiExec.exe /X{C316BA6F-9A0C-49D4-B71A-7E36B7771EA2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log AlerteGPS G200-->C:\Program Files\GpsPrevent\G200\Uninstal.exe AlerteGPS G220-->C:\Program Files\AlerteGPS\G220FR\Uninstal.exe Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe" Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Documents and Settings\antoine\Mes documents\Downloads\uninstall.exe ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" AVS DVDMenu Editor 1.2.1.19-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe" AVS Video Converter 5.6-->"C:\Program Files\AVS4YOU\AVSVideoConverter\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" AxCrypt (Remove Only)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified-->C:\Program Files\Boo-Ree\Chorus-II USB Driver\Uninstall.exe BroadWave Uninstall-->C:\Program Files\NCH Swift Sound\BroadWave\uninst.exe CamStudio-->C:\Program Files\CamStudio\uninstall.exe Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini Capt'Ecran 1.0.46-->"C:\Program Files\El Juky\CaptEcran\unins000.exe" Capture Ecran 1.1-->"C:\Program Files\CaptureEcran11\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe" ClearProg 1.4.2 Beta 13-->C:\Program Files\ClearProg\Uninstall.exe Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Counter-Strike-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe" DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_406.exe" _?=C:\Program Files\Easy Gif Animator Extension Fake Webcam 1.0-->"C:\Program Files\Fake Webcam\unins000.exe" Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 ffdshow-->"C:\Program Files\ffdshow\uninstall.exe" FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-0754AEEC0B1B} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hex Workshop v3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 3.1\hw31unin.isu" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" iArt 3-->"C:\Program Files\iArt\unins000.exe" Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe" IconPackager-->C:\PROGRA~1\Stardock\OBJECT~1\ICONPA~1\iconpackager.exe /uninstallwise IconX-->C:\PROGRA~1\Stardock\OBJECT~1\IconX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\IconX\INSTALL.LOG Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.2.8-->"C:\Program Files\LimeWire\uninstall.exe" Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D} Mad Catz Xbox PC Driver-->MsiExec.exe /I{47A85B97-AE27-4963-A839-9B454A7E73A7} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3} Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 To Wave Maker Plus 2.8-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600} MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC} Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl OneStepSearch 1.0 build 210-->C:\Program Files\OneStepSrch\uninstall.exe OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT ProPointer 1.0-->"C:\Program Files\ProPointer\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Rapide Créateur D'Icône 5.0-->"C:\Program Files\Rapide Créateur D'Icône\uninstall.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE Reason 3.0.4-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe" Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Switch Off-->"C:\Program Files\Switch Off\uninstall.exe" Téléchargeur de Architecte interieur 3D 2006 fr-->"C:\Program Files\Téléchargeur de Architecte d'Interieur 3D 2006\unins000.exe" Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Videora iPod Converter 4.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XBCD 360 0.2.5-->C:\Program Files\XBCD 360\uninst.exe Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe" YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270584 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270583 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270582 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270581 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4C21533E-0963-4AE7-AB37-5CEEDEF27C0E} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 270580 Source Name: Tcpip Time Written: 20091029110505.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: SN045575120179 Event Code: 103 Message: msnmsgr (2424) \\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 17090 Source Name: ESENT Time Written: 20090720012752.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 704 Message: msnmsgr (2424) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue. Record Number: 17089 Source Name: ESENT Time Written: 20090720012751.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17088 Source Name: Application Error Time Written: 20090720010422.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17087 Source Name: Application Error Time Written: 20090720010041.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 701 Message: msnmsgr (2424) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db'. Record Number: 17086 Source Name: ESENT Time Written: 20090720010001.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- -
Mozilla Firefox plantage recurrent
WeezyCarnival a posté un sujet dans Analyses et éradication malwares
Bonjour bonjour, je vais finir par désespérer. Mon mozilla firefox bug quand je lance la page de mon site favori (LilWaynehq.com) et du coup je ne peux plus y accéder. J'ai donc décidé de surfer avec Internet Explorer : Meme Probleme. Avec safari : meme probleme et avec chrome : "le plug in Shockwave flash est bloqué" (je l'ai pourtant installé et ré-installé) Je vous donne le rapport de mon crash firefox. Aidez moi ! Signature Vcam.ax@0x3975 UUID 0fcd261a-0cc7-46c0-8f91-5280b2091123 Time 2009-11-23 08:33:37.23896 Uptime 23 Product Firefox Version 3.5.5 Build ID 20091102152451 Branch 1.9.1 OS Windows NT OS Version 5.1.2600 Service Pack 3 CPU x86 CPU Info GenuineIntel family 15 model 4 stepping 1 Crash Reason EXCEPTION_ACCESS_VIOLATION Crash Address 0x0 User Comments Processor Notes -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Je te tiens au courant Pour l'instant, ni alertes ni coupures ... En tout cas, Merci pour tout! Ca fait deux fois que je peux compter sur votre aide et votre expérience. Vraiment un forum utile. Dans mes favoris ... Merci à toi. A bientot. -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
0% ! Fichier agp440.sys reçu le 2009.09.04 15:10:26 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) Information additionnelle File size: 42368 bytes MD5...: 08fd04aa961bdc77fb983f328334e3d7 SHA1..: 8f2814afd462823191004a52aff05dace9e134bb SHA256: a784ec8a9edb579262366b5a9ab177db7bec0a421bde85431d0ad4959d5af5e7 ssdeep: 768:V+mbAAr7jiSoQOUyWVo/Lpzj6oGLhlSIrHzkxek4BRy:VFf7jToQOUW29lSI XkxepRy PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x8d85 timedatestamp.....: 0x480252b5 (Sun Apr 13 18:36:37 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x22d2 0x2300 6.62 c6c4a6dc5b4fdf67208639f72ff1c7c7 .rdata 0x2600 0x18b 0x200 3.68 fd61277bdec82cdfb33daa81ebf0b8e7 .data 0x2800 0xa0 0x100 1.26 e20e4b85c1aef19d673f909b40ea536f PAGE 0x2900 0x647b 0x6480 6.63 2e1f285b4b72ec229f49b1933d1e54ce INIT 0x8d80 0xa6e 0xa80 6.15 3391f26312e46c67e64fc04e7dc9177c .rsrc 0x9800 0x3e0 0x400 3.34 28c4992a7629760ef6ad302961146485 .reloc 0x9c00 0x91c 0x980 6.27 5d76cdd7e95135993cc90baf5d0a5eab ( 3 imports ) > ntoskrnl.exe: KeTickCount, KeBugCheckEx, ObfDereferenceObject, ExRegisterCallback, ExCreateCallback, RtlInitUnicodeString, ExUnregisterCallback, IoFreeWorkItem, KeCancelTimer, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimerEx, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, KeInitializeEvent, ZwEnumerateValueKey, ExFreePoolWithTag, ZwQueryKey, IoBuildDeviceIoControlRequest, _allshr, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, ZwQueryValueKey, ZwClose, ZwOpenKey, RtlCopyUnicodeString, IoFreeMdl, MmFreePagesFromMdl, IoAllocateMdl, KeSetEvent, MmAllocatePagesForMdl, KeInsertQueueDpc, KeClearEvent, KeSetTargetProcessorDpc, KeQueryActiveProcessors, IoWMIRegistrationControl, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, MmAllocateContiguousMemorySpecifyCache, MmGetPhysicalAddress, MmFreeContiguousMemory, ExAllocatePoolWithTag, DbgPrint, IoDetachDevice, DbgBreakPoint > HAL.dll: ExAcquireFastMutex, HalGetBusDataByOffset, HalSetBusDataByOffset, KeGetCurrentIrql, ExReleaseFastMutex > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
No problemes. Voilà voilà ComboFix 09-09-03.02 - antoine 04/09/2009 6:48.9.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.505 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Created a new restore point file zipped: c:\windows\bagolaxiwo.com . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\PC_Antispyware2010 c:\pc_antispyware2010\PC_Antispyware2010.lnk c:\pc_antispyware2010\Uninstall.lnk c:\windows\bagolaxiwo.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_fzpwas -------\Service_lhoinwx ((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 ))))))))))))))))))))))))))))))) . 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt 2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat 2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat 2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy 2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz 2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch 2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger 2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Bibi ---- 2009-09-01 14:20 . 2009-04-17 15:37 147456 ----a-w- c:\bibi\Catchme.tmp ---- Directory of C:\Bibiz ---- 2009-09-01 14:34 . 2009-04-17 15:37 147456 ----a-w- c:\bibiz\Catchme.tmp ---- Directory of C:\Weezyy ---- ((((((((((((((((((((((((((((( SnapShot_2009-09-03_20.36.28 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-04 04:56 . 2009-09-04 04:56 16384 c:\windows\temp\Perflib_Perfdata_47c.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-04 06:57 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(776) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(840) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(3004) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\a-squared Free\a2service.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\ati2evxx.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\iPod\bin\iPodService.exe c:\program files\Logitech\Video\FxSvr2.exe c:\program files\Java\jre6\bin\jucheck.exe c:\program files\Mozilla Firefox\firefox.exe . ************************************************************************** . Completion time: 2009-09-04 7:04 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-04 05:03 ComboFix2.txt 2009-09-03 20:40 ComboFix3.txt 2009-09-01 15:32 ComboFix4.txt 2009-09-01 13:17 Pre-Run: 131 786 883 072 octets libres Post-Run: 131 747 758 080 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 297 --- E O F --- 2009-09-02 20:25 Upload was successful -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Ok merci. ComboFix 09-09-03.02 - antoine 03/09/2009 22:28.8.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.464 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\documents and settings\All Users\Application Data\jefyc._sy c:\documents and settings\All Users\Application Data\obijasalok.reg c:\documents and settings\All Users\Application Data\oquhyjaqum.reg c:\documents and settings\LocalService\Application Data\hasafa.scr c:\documents and settings\LocalService\Application Data\uwofosyj.inf c:\documents and settings\LocalService\Local Settings\Application Data\ilyj.bat c:\documents and settings\LocalService\Local Settings\Application Data\inanujyf.dl c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\efypes.lib c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icivim.vbs c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icudinup.dll c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\teheg._dl c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd C:\Kill'em c:\kill'em\404Fix.exe.Kill'em c:\kill'em\dumphive.exe.Kill'em c:\kill'em\i4jdel0.exe.Kill'em c:\kill'em\IEDFix.exe.Kill'em c:\kill'em\prntvpt.dll.Kill'em c:\kill'em\Process.exe.Kill'em c:\kill'em\SrchSTS.exe.Kill'em c:\kill'em\VACFix.exe.Kill'em c:\kill'em\VCCLSID.exe.Kill'em c:\kill'em\wiaserva.log.Kill'em c:\kill'em\WS2Fix.exe.Kill'em c:\program files\PC_Antispyware2010 c:\program files\PC_Antispyware2010\AVEngn.dll c:\program files\PC_Antispyware2010\data\daily.cvd c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg c:\program files\PC_Antispyware2010\pthreadVC2.dll c:\windows\ilunadu.sys c:\windows\ixiwe.inf c:\windows\system32\amug.pif c:\windows\system32\moteweviny.sys c:\windows\yhixusohic.vbs . ((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 ))))))))))))))))))))))))))))))) . 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt 2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat 2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat 2009-09-01 15:52 . 2009-09-01 15:52 12460 ----a-w- c:\windows\bagolaxiwo.com 2009-09-01 15:52 . 2009-09-01 15:52 -------- d-----w- C:\PC_Antispyware2010 2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy 2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz 2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch 2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger 2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\1d2e24e2b0493b6657445a4189f8 ---- 2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.ppd 2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.inf 2009-09-01 01:15 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.gpd 2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.ppd 2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.inf 2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.cat 2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.cat 2009-09-01 01:15 . 2008-07-06 12:06 147456 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 765440 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\mxdwdrv.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 748032 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\mxdwdrv.dll 2008-07-06 15:36 . 2008-07-06 15:36 2936832 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\xpssvcs.dll 2008-06-19 09:03 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.gpd ---- Directory of C:\9f505c1f6c3d137f4a4e7f520838f3d0 ---- 2009-09-01 01:17 . 2009-09-01 01:17 4608 --sha-w- c:\9f505c1f6c3d137f4a4e7f520838f3d0\Thumbs.db ((((((((((((((((((((((((((((( SnapShot@2009-09-01_13.09.15 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll - 2008-10-23 18:13 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll + 2008-10-23 18:13 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll + 2004-08-16 16:40 . 2009-09-03 20:27 71196 c:\windows\system32\perfc009.dat - 2004-08-16 16:40 . 2009-09-01 01:22 71196 c:\windows\system32\perfc009.dat - 2009-04-30 20:48 . 2009-04-30 20:48 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-04-30 20:48 . 2009-09-02 10:55 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-09-01 15:58 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys + 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll + 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll - 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll + 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys + 2009-09-02 20:13 . 2009-08-23 15:05 77396 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\CCScheck.exe + 2009-09-01 13:42 . 2009-09-01 13:42 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll - 2004-08-16 16:40 . 2009-09-01 01:22 441260 c:\windows\system32\perfh009.dat + 2004-08-16 16:40 . 2009-09-03 20:27 441260 c:\windows\system32\perfh009.dat + 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2004-08-16 16:54 . 2009-09-02 10:50 257456 c:\windows\system32\FNTCACHE.DAT + 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll + 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll + 2009-04-24 17:20 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll + 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll + 2009-09-01 15:55 . 2009-09-01 15:55 228352 c:\windows\Installer\a87d1.msi + 2009-03-20 09:48 . 2009-03-20 09:48 183808 c:\windows\Installer\7c22d.msp + 2009-09-02 20:25 . 2009-09-02 20:25 195584 c:\windows\Installer\1adbbac.msi + 2009-09-02 20:13 . 2009-08-23 13:24 286720 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\swreg.exe + 2009-09-01 13:27 . 2009-09-01 13:27 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfig.ni.exe + 2009-09-01 13:42 . 2009-09-01 13:42 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\c338a470b14851ce5987bb0f0869c310\System.Xml.Linq.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\System.Web.Routing.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6ee255220d90dcbe80c990e443051cc5\System.Web.RegularExpressions.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58f62044fa702ea6f936071aa5520baa\System.Web.Extensions.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\System.Web.Entity.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933\System.Web.Entity.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f\System.Web.DynamicData.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstractions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\5a555c9ae6984c40157cf940bb519f7c\System.Transactions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ea3366939280c1715f1c620e33ee3c8a\System.ServiceProcess.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\1c8df2da33222c048d683017f2095f04\System.Security.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bfd6e16d8c3589cd2bd3f8d46f0a5402\System.Runtime.Serialization.Formatters.Soap.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\519d9c618341b136f9b963ffb7495308\System.Net.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\System.Management.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32\System.Management.Instrumentation.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\7c367a96b10d626ec8cbf8149272d845\System.IO.Log.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5\System.IdentityModel.Selectors.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.Wrapper.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c434a07332ce490711c27fd0edb7562f\System.DirectoryServices.Protocols.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957\System.DirectoryServices.AccountManagement.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a4b887f476fa4b8746a93a9fc2208560\System.Data.Services.Client.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6\System.Data.Services.Design.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f\System.Data.Entity.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653\System.Data.DataSetExtensions.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\de514e484e49b04b016949d57ffac03e\System.Configuration.Install.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\ce984d754e3c0b6be4504b785cc43574\System.AddIn.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiagnostics.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\10a0c9707876fc1f65e64b811a28b020\ServiceModelReg.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\Microsoft.Transactions.Bridge.Dtc.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\55b9eff9e23359faed4351386c062238\Microsoft.Build.Utilities.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32\Microsoft.Build.Utilities.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\9b321ebf67587237f576df6104a32588\Microsoft.Build.Conversion.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\9bea05938bee3555c5aa8763d89a68f9\CustomMarshalers.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcConfig.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetMMCExt.ni.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6\System.WorkflowServices.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2\System.Workflow.Runtime.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59\System.Workflow.ComponentModel.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b\System.Workflow.Activities.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\b57bb002a655920cbfa2bee29d1e22b7\System.Web.Services.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\81197e32ec931f439b3114e9031b65d6\System.Web.Mobile.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8\System.Web.Extensions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\340cad17fe57947eacbc8fa2cea780da\System.ServiceModel.Web.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Serialization.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c2de8479e54852f56996f79bc93acb13\System.IdentityModel.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\543aced762f6b0c3f8e037955941afc6\System.DirectoryServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\a6b58624486714fa71e5e35186850ff0\System.Deployment.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\826b09ab0d0e36f4d631b4cd335df511\System.Data.SqlXml.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\956a513dcbd44d5a6801840ef2b0b47b\System.Data.Services.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6479f975b105808a8d9e7a7fdc762551\System.Data.Entity.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf\Microsoft.Transactions.Bridge.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\b261961046545831aa60963e84905968\Microsoft.JScript.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\bd241492d96db39f20e758c13c845033\Microsoft.Build.Tasks.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e\Microsoft.Build.Tasks.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\4146033013edebd7e0cb604e504ebfee\System.ServiceModel.ni.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S0 fzpwas;fzpwas;c:\windows\system32\drivers\zndo.sys --> c:\windows\system32\drivers\zndo.sys [?] S0 lhoinwx;lhoinwx;c:\windows\system32\drivers\fkancryv.sys --> c:\windows\system32\drivers\fkancryv.sys [?] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-03 22:36 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(840) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(2272) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Completion time: 2009-09-03 22:40 ComboFix-quarantined-files.txt 2009-09-03 20:39 ComboFix2.txt 2009-09-01 15:32 ComboFix3.txt 2009-09-01 13:17 Pre-Run: 131 775 107 072 octets libres Post-Run: 131 752 775 680 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 432 --- E O F --- 2009-09-02 20:25 Juste, si je déchiffre bien le rapport, il semble que le dossier pc antispyware 2010 ait été supprimé (d'après le rapport) mais dans C:/ il y est toujours le dossier... En revanche, dans system32 : plus de braviax.exe -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Donc voilà, le scan est allé beaucoup plus vite que la dernière fois, ce qui traduit - je pense - une nette amélioration comme vous dites. Voici le rapport. Avira AntiVir Personal Date de création du fichier de rapport : jeudi 3 septembre 2009 15:31 La recherche porte sur 1679105 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : antoine Nom de l'ordinateur : SN045575120179 Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:01:51 ANTIVIR3.VDF : 7.1.5.197 451072 Bytes 02/09/2009 15:59:44 Version du moteur : 8.2.1.7 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 16:01:59 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 16:01:59 AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 16:01:55 AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 16:01:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 3 septembre 2009 15:31 La recherche d'objets cachés commence. '84431' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés Processus de recherche 'TBMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'shstat.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdaterUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'naPrdMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés Processus de recherche 'VsTskMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'FrameworkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '76' processus ont été contrôlés avec '76' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\antoine\Mes documents\Logiciels\querySvc.exe [0] Type d'archive: RAR SFX (self extracting) --> cmdline.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.ProcGuard [REMARQUE] Une copie de sécurité a été créée sous le nom 4b04cb3a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\braviax.exe.Kill'em [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00ccbc.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\Documents and Settings\antoine\sys32_nov.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d307.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\braviax.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d300.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a764e91.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\sys32_nov.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d308.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\braviax.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d306.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : jeudi 3 septembre 2009 16:43 Temps nécessaire: 1:12:37 Heure(s) La recherche a été effectuée intégralement 12602 Les répertoires ont été contrôlés 658963 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 7 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 658954 Fichiers non infectés 9994 Les archives ont été contrôlées 2 Avertissements 8 Consignes 84431 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
En effet, je n'ai plus de coupure soudaine. L'ordi s'allume quand je l'allume. Mais maintenant, quand je lance l'ordi, l'antivirus avira me détecte pleins de virus (au moins 10) et de les supprimer ou de déplacer en quarantaine etc ... Je refais un scan ce soir et le poste ici. A+ -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Voilà Voilà pour Subs, le logiciel CCKeys ne m'extrait pas le dossier sur le bureau. ------ REGISTRY: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] - HTTPFilter - HTTPFilter - LocalService - Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV - NetworkService - DnsCache - DcomLaunch - DcomLaunch, TermService - rpcss - RpcSs - imgsvc - StiSvc - termsvcs - TermService - WudfServiceGroup - WUDFSvc - eapsvcs - eaphost - dot3svc - dot3svc - netsvcs - 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, DMServer, DHCP, ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, Schedule, Seclogon, SENS, Sharedaccess, SRService, Tapisrv, Themes, TrkWks, W32Time, WZCSVC, Wmi, WmdmPmSp, winmgmt, wscsvc, xmlprov, BITS, wuauserv, ShellHWDetection, WmdmPmSN, helpsvc, napagent, hkmsvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch CoInitializeSecurityParam REG_DWORD 1 (0x1) DefaultRpcStackSize REG_DWORD 8 (0x8) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc AuthenticationCapabilities REG_DWORD 12320 (0x3020) CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs AuthenticationCapabilities REG_DWORD 12320 (0x3020) CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService CoInitializeSecurityParam REG_DWORD 1 (0x1) AuthenticationCapabilities REG_DWORD 8192 (0x2000) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs CoInitializeSecurityParam REG_DWORD 1 (0x1) AuthenticationCapabilities REG_DWORD 12320 (0x3020) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth CoInitializeSecurityParam REG_DWORD 2 (0x2) AuthenticationCapabilities REG_DWORD 64 (0x40) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs CoInitializeSecurityParam REG_DWORD 1 (0x1) DefaultRpcStackSize REG_DWORD 8 (0x8) HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 ------ SVCHOST SERVICES NOT RUNNING STOPPED: AUTO_START: WZCSVC : Configuration automatique sans fil STOPPED: DEMAND_START: AppMgmt : Gestion d'applications STOPPED: DEMAND_START: dmserver : Gestionnaire de disque logique STOPPED: DEMAND_START: Dot3svc : Configuration automatique de réseau câblé STOPPED: DEMAND_START: EapHost : Service Protocole EAP (Extensible Authentication Protocol) STOPPED: DEMAND_START: hkmsvc : Service Gestion des clés et des certificats d'intégrité STOPPED: DEMAND_START: HTTPFilter : HTTP SSL STOPPED: DEMAND_START: napagent : Agent de protection d'accès réseau STOPPED: DEMAND_START: NtmsSvc : Stockage amovible STOPPED: DEMAND_START: RasAuto : Gestionnaire de connexion automatique d'accès distant STOPPED: DEMAND_START: upnphost : Hôte de périphérique universel Plug-and-Play STOPPED: DEMAND_START: WmdmPmSN : Service de numéro de série du lecteur multimédia portable STOPPED: DEMAND_START: xmlprov : Service d'approvisionnement réseau STOPPED: DISABLED: Alerter : Avertissement STOPPED: DISABLED: Messenger : Affichage des messages STOPPED: DISABLED: RemoteAccess : Routage et accès distant ------ SVCHOST CURRENTLY RUNNING: 1048- C:\WINDOWS\system32\svchost -k DcomLaunch - DcomLaunch : Lanceur de processus serveur DCOM - TermService : Services Terminal Server 1104- C:\WINDOWS\system32\svchost -k rpcss - RpcSs : Appel de procédure distante (RPC) 1248- C:\WINDOWS\System32\svchost.exe -k netsvcs - AudioSrv : Audio Windows - BITS : Service de transfert intelligent en arrière-plan - Browser : Explorateur d'ordinateur - CryptSvc : CryptSvc - Dhcp : Client DHCP - ERSvc : Service de rapport d'erreurs - EventSystem : Système d'événements de COM+ - FastUserSwitchingCompatibility : Compatibilité avec le Changement rapide d'utilisateur - helpsvc : Aide et support - HidServ : HID Input Service - lanmanserver : Serveur - lanmanworkstation : Station de travail - Netman : Connexions réseau - Nla : NLA (Network Location Awareness) - RasMan : Gestionnaire de connexions d'accès distant - Schedule : Planificateur de tâches - seclogon : Secondary Logon - SENS : Notification d'événement système - SharedAccess : Pare-feu Windows / Partage de connexion Internet - ShellHWDetection : Détection matériel noyau - srservice : Service de restauration système - TapiSrv : Téléphonie - Themes : Thèmes - TrkWks : Client de suivi de lien distribué - W32Time : Horloge Windows - winmgmt : Infrastructure de gestion Windows - wscsvc : Centre de sécurité - wuauserv : Mises à jour automatiques 1284- C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - WudfSvc : Windows Driver Foundation - User-mode Driver Framework 1408- C:\WINDOWS\system32\svchost.exe -k NetworkService - Dnscache : Client DNS 1536- C:\WINDOWS\system32\svchost.exe -k LocalService - LmHosts : Assistance TCP/IP NetBIOS - SSDPSRV : Service de découvertes SSDP 1912- C:\WINDOWS\system32\svchost.exe -k LocalService - WebClient : WebClient 380- C:\WINDOWS\system32\svchost.exe -k imgsvc - stisvc : Acquisition d'image Windows (WIA) 2700- C:\WINDOWS\System32\svchost.exe 3956- C:\WINDOWS\System32\svchost.exe 3772- C:\WINDOWS\System32\svchost.exe ------ SVCHOST SUB-DEPENDENTS HTTPFilter = 1 STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media upnphost = 1 STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media SSDPSRV = 2 STOPPED: upnphost: Hôte de périphérique universel Plug-and-Play STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media DMServer = 1 STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique EventSystem = 1 RUNNING: SENS: Notification d'événement système LanmanServer = 1 RUNNING: Browser: Explorateur d'ordinateur LanmanWorkstation = 5 RUNNING: Browser: Explorateur d'ordinateur STOPPED: Alerter: Avertissement STOPPED: Messenger: Affichage des messages STOPPED: Netlogon: Ouverture de session réseau STOPPED: RpcLocator: Localisateur d'appels de procédure distante (RPC) Netman = 1 RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet Rasman = 1 STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant Tapisrv = 2 RUNNING: RasMan: Gestionnaire de connexions d'accès distant STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant winmgmt = 2 RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet RUNNING: wscsvc: Centre de sécurité TermService = 1 RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur RpcSs = 53 RUNNING: AudioSrv: Audio Windows RUNNING: BITS: Service de transfert intelligent en arrière-plan RUNNING: CLCapSvc: CyberLink Background Capture Service (CBCS) RUNNING: CLSched: CyberLink Task Scheduler (CTS) RUNNING: CryptSvc: CryptSvc RUNNING: ERSvc: Service de rapport d'erreurs RUNNING: EventSystem: Système d'événements de COM+ RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur RUNNING: helpsvc: Aide et support RUNNING: HidServ: HID Input Service RUNNING: iPod Service: Service de l’iPod RUNNING: McAfeeFramework: Service Framework McAfee RUNNING: MDM: Machine Debug Manager RUNNING: Netman: Connexions réseau RUNNING: PolicyAgent: Services IPSEC RUNNING: ProtectedStorage: Emplacement protégé RUNNING: RasMan: Gestionnaire de connexions d'accès distant RUNNING: SamSs: Gestionnaire de comptes de sécurité RUNNING: Schedule: Planificateur de tâches RUNNING: SENS: Notification d'événement système RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet RUNNING: ShellHWDetection: Détection matériel noyau RUNNING: Spooler: Spouleur d'impression RUNNING: srservice: Service de restauration système RUNNING: stisvc: Acquisition d'image Windows (WIA) RUNNING: TapiSrv: Téléphonie RUNNING: TermService: Services Terminal Server RUNNING: TrkWks: Client de suivi de lien distribué RUNNING: usnjsvc: Service Messenger Sharing Folders USN Journal Reader RUNNING: winmgmt: Infrastructure de gestion Windows RUNNING: WmiApSrv: Carte de performance WMI RUNNING: wscsvc: Centre de sécurité STOPPED: CiSvc: Service d'indexation STOPPED: COMSysApp: Application système COM+ STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique STOPPED: dmserver: Gestionnaire de disque logique STOPPED: Dot3svc: Configuration automatique de réseau câblé STOPPED: EapHost: Service Protocole EAP (Extensible Authentication Protocol) STOPPED: gusvc: Google Software Updater STOPPED: hkmsvc: Service Gestion des clés et des certificats d'intégrité STOPPED: Messenger: Affichage des messages STOPPED: MSDTC: Distributed Transaction Coordinator STOPPED: MSIServer: Windows Installer STOPPED: napagent: Agent de protection d'accès réseau STOPPED: NtmsSvc: Stockage amovible STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant STOPPED: RDSessMgr: Gestionnaire de session d'aide sur le Bureau à distance STOPPED: RemoteAccess: Routage et accès distant STOPPED: RSVP: QoS RSVP STOPPED: SwPrv: MS Software Shadow Copy Provider STOPPED: VSS: Cliché instantané de volume STOPPED: WZCSVC: Configuration automatique sans fil STOPPED: xmlprov: Service d'approvisionnement réseau TermService = 1 RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur eaphost = 1 STOPPED: Dot3svc: Configuration automatique de réseau câblé -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Les fichiers que vous m'indiquez sont des dossiers en fait. Et l'antivirus en ligne ne sélectionne que les fichiers. L'antivirus avira ne trouve rien. Et le fichier qui vous intrigue est un simple piège qu'un ami m'avait installé pour piéger un autre ami. Rien de sérieux. Le scan antivirus avira est trop long, il faut compter au moins deux heures pour une analyse intégrale. Ou alors puis-je la lancer localement. Mais dans quel secteur ? Disque Dur ? -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Merci. Bon, tout va bien, les pop-up n'apparaissent plus etc ... Seulement, mon ordi continue de s'éteindre tout seul, et dès que je la rallume, l'antivirus avira me propose 10 fois au moins de supprimer le virus TR/Dldr.FraudLo.sxm. C'est ce que je choisis de faire. Mais si, à chaque fois que j'allume mon ordi, l'antivirus me propose ça, alors le virus n'est pas éradiqué. Non ? En tout cas mon ordi s'éteint fréquemment, et même que parfois je n'arrive plus à le rallumer, il s'allume mais il n'apparait rien à l'écran. ( Ce n'est pas un problème de branchement ... ) -
PC Anti Spyware 2010 ; Braviax.exe ; Fake Alert disant " your com
WeezyCarnival a répondu à un(e) sujet de WeezyCarnival dans Analyses et éradication malwares
Mais apparemment l'anti-virus a detecté pleins de virus lors de l'analyse ... Donc je préfère qu'on éradique toute traçe ... S'il vous plait .