Aller au contenu

WeezyCarnival

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    22

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par WeezyCarnival

  1. WeezyCarnival
    Mc afee je le désactive tout le temps donc il n'y a pas de problèmes par rapport a ça. Et à part ça, oui c'est seulement sur ce site qui fait planter firefox, internet, safari, mozilla. Sur un autre ordi, aucun problème. Que faire !
  2. WeezyCarnival
    Et oui en mode Safe le problème persiste ...
  3. WeezyCarnival
    Sorry ^^ Logfile of random's system information tool 1.06 (written by random/random) Run by antoine at 2009-11-23 21:46:01 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 110 GB (46%) free of 238 GB Total RAM: 1023 MB (27% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:25, on 23/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe C:\Program Files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe C:\WINDOWS\V0220Mon.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Inventel\Gateway\WLANCFG.EXE C:\Program Files\iTunes\iTunes.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Safari\Safari.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\taskmgr.exe C:\DOCUME~1\antoine\LOCALS~1\Temp\djvdb5x1.tmp\RSIT.exe C:\Program Files\trend micro\antoine.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [broadWaveRun] "C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -logon O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 11537 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3864495449-1185670763-2712676228-1008Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3864495449-1185670763-2712676228-1008UA.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 3.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {35065594-9169-4A34-B167-FC4865038E53} - Easy Gif Animator Toolbar - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll [2008-10-16 806912] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824] "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952] "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-12 339968] "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-01-28 110740] "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-02-26 180269] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184] "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752] "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "BroadWaveRun"=C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2007-05-01 401412] "V0220Mon.exe"=C:\WINDOWS\V0220Mon.exe [2006-06-29 32768] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-02-26 190024] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Steam"=C:\Program Files\Valve\Steam\Steam.exe [2009-10-25 1217808] "Google Update"=C:\Documents and Settings\antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-23 135664] C:\Documents and Settings\antoine\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-02-12 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient] C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [2005-01-31 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\FICHIE~1\Stardock\MCPCore.dll [2005-05-10 86016] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME" "C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\counter-strike\hl.exe:*:Disabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\day of defeat\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\counterstrikekiller01\day of defeat\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire 4.18.3" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-11-23 21:46:03 ----D---- C:\Program Files\trend micro 2009-11-23 21:46:01 ----D---- C:\rsit 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-23 18:34:49 ----A---- C:\WINDOWS\system32\java.exe 2009-11-23 17:32:43 ----D---- C:\Program Files\Mozilla Firefox 2009-11-23 17:06:03 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-23 01:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-11-22 23:39:16 ----HD---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-17 20:42:48 ----D---- C:\Program Files\Microsoft 2009-11-17 20:42:30 ----D---- C:\Program Files\Windows Live SkyDrive 2009-11-17 20:39:19 ----D---- C:\Program Files\Fichiers communs\Windows Live ======List of files/folders modified in the last 1 months====== 2009-11-23 21:46:18 ----D---- C:\WINDOWS\Prefetch 2009-11-23 21:46:03 ----D---- C:\Program Files 2009-11-23 19:07:00 ----D---- C:\WINDOWS\temp 2009-11-23 18:35:18 ----SHD---- C:\WINDOWS\Installer 2009-11-23 18:34:53 ----SHD---- C:\Config.Msi 2009-11-23 18:34:49 ----D---- C:\WINDOWS\system32 2009-11-23 18:34:30 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-11-23 18:11:58 ----D---- C:\Documents and Settings\antoine\Application Data\vlc 2009-11-23 17:30:42 ----D---- C:\WINDOWS\system32\Adobe 2009-11-23 17:25:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-23 17:23:30 ----D---- C:\Documents and Settings\antoine\Application Data\OpenOffice.org2 2009-11-23 17:22:11 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-23 17:12:02 ----D---- C:\Program Files\Visicom Media 2009-11-23 17:06:03 ----D---- C:\WINDOWS 2009-11-23 17:04:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-23 16:55:11 ----D---- C:\WINDOWS\system32\Macromed 2009-11-23 16:55:11 ----D---- C:\Documents and Settings\antoine\Application Data\Macromedia 2009-11-23 16:55:11 ----D---- C:\Documents and Settings\antoine\Application Data\Adobe 2009-11-23 06:58:26 ----SD---- C:\WINDOWS\Tasks 2009-11-23 06:54:58 ----D---- C:\Program Files\Google 2009-11-23 01:18:23 ----HD---- C:\WINDOWS\inf 2009-11-23 01:18:19 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-11-22 23:45:42 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-22 23:40:51 ----D---- C:\WINDOWS\system32\config 2009-11-22 22:21:15 ----D---- C:\Documents and Settings\antoine\Application Data\Azureus 2009-11-22 22:21:14 ----D---- C:\WINDOWS\Debug 2009-11-18 07:06:20 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-17 20:45:24 ----D---- C:\WINDOWS\WinSxS 2009-11-17 20:42:01 ----D---- C:\Program Files\Windows Live 2009-11-17 20:39:19 ----D---- C:\Program Files\Fichiers communs 2009-11-17 20:39:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-12 18:07:23 ----D---- C:\Program Files\Java 2009-11-09 17:34:10 ----D---- C:\Documents and Settings\antoine\Application Data\dvdcss 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-05 18:30:25 ----D---- C:\WINDOWS\ie7updates 2009-11-04 16:35:34 ----D---- C:\Program Files\Dofus 2009-10-29 11:33:27 ----D---- C:\Program Files\Vuze 2009-10-24 13:28:17 ----D---- C:\WINDOWS\Minidump ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-08-25 58016] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-02-12 986624] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-03-17 135168] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2004-03-30 374816] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys [] S3 Cap713x;Cap713x Video Capture; C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-28 671104] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CHORUS2;chorus2usb.sys USB Driver; C:\WINDOWS\System32\Drivers\chorus2usb.sys [2008-07-22 18048] S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 mbr;mbr; \??\C:\DOCUME~1\antoine\LOCALS~1\Temp\mbr.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-08-25 108256] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915] S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360] S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys [] S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536] S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360] S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088] S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-07-16 43264] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112] S3 V0220Dev;Live! Cam Video IM; C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 146112] S3 V0220Vfx;V0220VFX; C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 6272] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-08-28 55808] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-09-01 980512] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-02-12 344064] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BroadWaveService;BroadWave Service; C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe [2007-05-01 401412] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376] R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-08-25 28672] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056] S2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2004-06-09 1462272] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-08-25 221191] S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
  4. WeezyCarnival
    Ok. Info info.txt logfile of random's system information tool 1.06 2009-11-23 21:46:33 ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->c:\apps\skype\phone\unins000.exe -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 182199-->MsiExec.exe /X{C316BA6F-9A0C-49D4-B71A-7E36B7771EA2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log AlerteGPS G200-->C:\Program Files\GpsPrevent\G200\Uninstal.exe AlerteGPS G220-->C:\Program Files\AlerteGPS\G220FR\Uninstal.exe Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe" Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Documents and Settings\antoine\Mes documents\Downloads\uninstall.exe ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" AVS DVDMenu Editor 1.2.1.19-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe" AVS Video Converter 5.6-->"C:\Program Files\AVS4YOU\AVSVideoConverter\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" AxCrypt (Remove Only)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified-->C:\Program Files\Boo-Ree\Chorus-II USB Driver\Uninstall.exe BroadWave Uninstall-->C:\Program Files\NCH Swift Sound\BroadWave\uninst.exe CamStudio-->C:\Program Files\CamStudio\uninstall.exe Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini Capt'Ecran 1.0.46-->"C:\Program Files\El Juky\CaptEcran\unins000.exe" Capture Ecran 1.1-->"C:\Program Files\CaptureEcran11\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe" ClearProg 1.4.2 Beta 13-->C:\Program Files\ClearProg\Uninstall.exe Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Counter-Strike-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe" DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_406.exe" _?=C:\Program Files\Easy Gif Animator Extension Fake Webcam 1.0-->"C:\Program Files\Fake Webcam\unins000.exe" Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 ffdshow-->"C:\Program Files\ffdshow\uninstall.exe" FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-0754AEEC0B1B} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hex Workshop v3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 3.1\hw31unin.isu" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" iArt 3-->"C:\Program Files\iArt\unins000.exe" Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe" IconPackager-->C:\PROGRA~1\Stardock\OBJECT~1\ICONPA~1\iconpackager.exe /uninstallwise IconX-->C:\PROGRA~1\Stardock\OBJECT~1\IconX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\IconX\INSTALL.LOG Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.2.8-->"C:\Program Files\LimeWire\uninstall.exe" Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D} Mad Catz Xbox PC Driver-->MsiExec.exe /I{47A85B97-AE27-4963-A839-9B454A7E73A7} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3} Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 To Wave Maker Plus 2.8-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600} MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC} Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl OneStepSearch 1.0 build 210-->C:\Program Files\OneStepSrch\uninstall.exe OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT ProPointer 1.0-->"C:\Program Files\ProPointer\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Rapide Créateur D'Icône 5.0-->"C:\Program Files\Rapide Créateur D'Icône\uninstall.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE Reason 3.0.4-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe" Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Switch Off-->"C:\Program Files\Switch Off\uninstall.exe" Téléchargeur de Architecte interieur 3D 2006 fr-->"C:\Program Files\Téléchargeur de Architecte d'Interieur 3D 2006\unins000.exe" Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Videora iPod Converter 4.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XBCD 360 0.2.5-->C:\Program Files\XBCD 360\uninst.exe Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe" YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270584 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270583 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270582 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270581 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4C21533E-0963-4AE7-AB37-5CEEDEF27C0E} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 270580 Source Name: Tcpip Time Written: 20091029110505.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: SN045575120179 Event Code: 103 Message: msnmsgr (2424) \\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 17090 Source Name: ESENT Time Written: 20090720012752.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 704 Message: msnmsgr (2424) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue. Record Number: 17089 Source Name: ESENT Time Written: 20090720012751.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17088 Source Name: Application Error Time Written: 20090720010422.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17087 Source Name: Application Error Time Written: 20090720010041.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 701 Message: msnmsgr (2424) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db'. Record Number: 17086 Source Name: ESENT Time Written: 20090720010001.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Et LOG info.txt logfile of random's system information tool 1.06 2009-11-23 21:46:33 ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->c:\apps\skype\phone\unins000.exe -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 182199-->MsiExec.exe /X{C316BA6F-9A0C-49D4-B71A-7E36B7771EA2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log AlerteGPS G200-->C:\Program Files\GpsPrevent\G200\Uninstal.exe AlerteGPS G220-->C:\Program Files\AlerteGPS\G220FR\Uninstal.exe Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe" Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Documents and Settings\antoine\Mes documents\Downloads\uninstall.exe ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" AVS DVDMenu Editor 1.2.1.19-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe" AVS Video Converter 5.6-->"C:\Program Files\AVS4YOU\AVSVideoConverter\unins000.exe" AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" AxCrypt (Remove Only)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Boo-Ree Chorus-II USB Driver 1.10 WHQL Certified-->C:\Program Files\Boo-Ree\Chorus-II USB Driver\Uninstall.exe BroadWave Uninstall-->C:\Program Files\NCH Swift Sound\BroadWave\uninst.exe CamStudio-->C:\Program Files\CamStudio\uninstall.exe Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini Capt'Ecran 1.0.46-->"C:\Program Files\El Juky\CaptEcran\unins000.exe" Capture Ecran 1.1-->"C:\Program Files\CaptureEcran11\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe" ClearProg 1.4.2 Beta 13-->C:\Program Files\ClearProg\Uninstall.exe Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Counter-Strike-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe" DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_406.exe" _?=C:\Program Files\Easy Gif Animator Extension Fake Webcam 1.0-->"C:\Program Files\Fake Webcam\unins000.exe" Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 ffdshow-->"C:\Program Files\ffdshow\uninstall.exe" FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-0754AEEC0B1B} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hex Workshop v3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 3.1\hw31unin.isu" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" iArt 3-->"C:\Program Files\iArt\unins000.exe" Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe" IconPackager-->C:\PROGRA~1\Stardock\OBJECT~1\ICONPA~1\iconpackager.exe /uninstallwise IconX-->C:\PROGRA~1\Stardock\OBJECT~1\IconX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\IconX\INSTALL.LOG Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.2.8-->"C:\Program Files\LimeWire\uninstall.exe" Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D} Mad Catz Xbox PC Driver-->MsiExec.exe /I{47A85B97-AE27-4963-A839-9B454A7E73A7} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3} Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 To Wave Maker Plus 2.8-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600} MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC} Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl OneStepSearch 1.0 build 210-->C:\Program Files\OneStepSrch\uninstall.exe OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT ProPointer 1.0-->"C:\Program Files\ProPointer\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Rapide Créateur D'Icône 5.0-->"C:\Program Files\Rapide Créateur D'Icône\uninstall.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE Reason 3.0.4-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe" Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Switch Off-->"C:\Program Files\Switch Off\uninstall.exe" Téléchargeur de Architecte interieur 3D 2006 fr-->"C:\Program Files\Téléchargeur de Architecte d'Interieur 3D 2006\unins000.exe" Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Videora iPod Converter 4.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XBCD 360 0.2.5-->C:\Program Files\XBCD 360\uninst.exe Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe" YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270584 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270583 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270582 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 7000 Message: Le service PCAMPR5 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 270581 Source Name: Service Control Manager Time Written: 20091029110517.000000+060 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4C21533E-0963-4AE7-AB37-5CEEDEF27C0E} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 270580 Source Name: Tcpip Time Written: 20091029110505.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: SN045575120179 Event Code: 103 Message: msnmsgr (2424) \\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 17090 Source Name: ESENT Time Written: 20090720012752.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 704 Message: msnmsgr (2424) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue. Record Number: 17089 Source Name: ESENT Time Written: 20090720012751.000000+120 Event Type: Informations User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17088 Source Name: Application Error Time Written: 20090720010422.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 1000 Message: Application défaillante googleupdate.exe, version 1.2.131.7, module défaillant googleupdate.exe, version 1.2.131.7, adresse de défaillance 0x00006eef. Record Number: 17087 Source Name: Application Error Time Written: 20090720010041.000000+120 Event Type: erreur User: Computer Name: SN045575120179 Event Code: 701 Message: msnmsgr (2424) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\antoine\Local Settings\Application Data\Microsoft\Messenger\positionofpower@hotmail.fr\SharingMetadata\Working\database_580C_7D0D_C7C_E800\dfsr.db'. Record Number: 17086 Source Name: ESENT Time Written: 20090720010001.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
  5. WeezyCarnival
    Bonjour bonjour, je vais finir par désespérer. Mon mozilla firefox bug quand je lance la page de mon site favori (LilWaynehq.com) et du coup je ne peux plus y accéder. J'ai donc décidé de surfer avec Internet Explorer : Meme Probleme. Avec safari : meme probleme et avec chrome : "le plug in Shockwave flash est bloqué" (je l'ai pourtant installé et ré-installé) Je vous donne le rapport de mon crash firefox. Aidez moi ! Signature Vcam.ax@0x3975 UUID 0fcd261a-0cc7-46c0-8f91-5280b2091123 Time 2009-11-23 08:33:37.23896 Uptime 23 Product Firefox Version 3.5.5 Build ID 20091102152451 Branch 1.9.1 OS Windows NT OS Version 5.1.2600 Service Pack 3 CPU x86 CPU Info GenuineIntel family 15 model 4 stepping 1 Crash Reason EXCEPTION_ACCESS_VIOLATION Crash Address 0x0 User Comments Processor Notes
  6. WeezyCarnival
    Je te tiens au courant Pour l'instant, ni alertes ni coupures ... En tout cas, Merci pour tout! Ca fait deux fois que je peux compter sur votre aide et votre expérience. Vraiment un forum utile. Dans mes favoris ... Merci à toi. A bientot.
  7. WeezyCarnival
    0% ! Fichier agp440.sys reçu le 2009.09.04 15:10:26 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) Information additionnelle File size: 42368 bytes MD5...: 08fd04aa961bdc77fb983f328334e3d7 SHA1..: 8f2814afd462823191004a52aff05dace9e134bb SHA256: a784ec8a9edb579262366b5a9ab177db7bec0a421bde85431d0ad4959d5af5e7 ssdeep: 768:V+mbAAr7jiSoQOUyWVo/Lpzj6oGLhlSIrHzkxek4BRy:VFf7jToQOUW29lSI XkxepRy PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x8d85 timedatestamp.....: 0x480252b5 (Sun Apr 13 18:36:37 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x22d2 0x2300 6.62 c6c4a6dc5b4fdf67208639f72ff1c7c7 .rdata 0x2600 0x18b 0x200 3.68 fd61277bdec82cdfb33daa81ebf0b8e7 .data 0x2800 0xa0 0x100 1.26 e20e4b85c1aef19d673f909b40ea536f PAGE 0x2900 0x647b 0x6480 6.63 2e1f285b4b72ec229f49b1933d1e54ce INIT 0x8d80 0xa6e 0xa80 6.15 3391f26312e46c67e64fc04e7dc9177c .rsrc 0x9800 0x3e0 0x400 3.34 28c4992a7629760ef6ad302961146485 .reloc 0x9c00 0x91c 0x980 6.27 5d76cdd7e95135993cc90baf5d0a5eab ( 3 imports ) > ntoskrnl.exe: KeTickCount, KeBugCheckEx, ObfDereferenceObject, ExRegisterCallback, ExCreateCallback, RtlInitUnicodeString, ExUnregisterCallback, IoFreeWorkItem, KeCancelTimer, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimerEx, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, KeInitializeEvent, ZwEnumerateValueKey, ExFreePoolWithTag, ZwQueryKey, IoBuildDeviceIoControlRequest, _allshr, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, KeInitializeDpc, KeInitializeTimer, ZwQueryValueKey, ZwClose, ZwOpenKey, RtlCopyUnicodeString, IoFreeMdl, MmFreePagesFromMdl, IoAllocateMdl, KeSetEvent, MmAllocatePagesForMdl, KeInsertQueueDpc, KeClearEvent, KeSetTargetProcessorDpc, KeQueryActiveProcessors, IoWMIRegistrationControl, IofCompleteRequest, PoCallDriver, PoStartNextPowerIrp, MmAllocateContiguousMemorySpecifyCache, MmGetPhysicalAddress, MmFreeContiguousMemory, ExAllocatePoolWithTag, DbgPrint, IoDetachDevice, DbgBreakPoint > HAL.dll: ExAcquireFastMutex, HalGetBusDataByOffset, HalSetBusDataByOffset, KeGetCurrentIrql, ExReleaseFastMutex > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch
  8. WeezyCarnival
    No problemes. Voilà voilà ComboFix 09-09-03.02 - antoine 04/09/2009 6:48.9.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.505 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Created a new restore point file zipped: c:\windows\bagolaxiwo.com . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\PC_Antispyware2010 c:\pc_antispyware2010\PC_Antispyware2010.lnk c:\pc_antispyware2010\Uninstall.lnk c:\windows\bagolaxiwo.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_fzpwas -------\Service_lhoinwx ((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 ))))))))))))))))))))))))))))))) . 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt 2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat 2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat 2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy 2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz 2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch 2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger 2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Bibi ---- 2009-09-01 14:20 . 2009-04-17 15:37 147456 ----a-w- c:\bibi\Catchme.tmp ---- Directory of C:\Bibiz ---- 2009-09-01 14:34 . 2009-04-17 15:37 147456 ----a-w- c:\bibiz\Catchme.tmp ---- Directory of C:\Weezyy ---- ((((((((((((((((((((((((((((( SnapShot_2009-09-03_20.36.28 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-04 04:56 . 2009-09-04 04:56 16384 c:\windows\temp\Perflib_Perfdata_47c.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-04 06:57 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(776) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(840) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(3004) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\a-squared Free\a2service.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\ati2evxx.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\iPod\bin\iPodService.exe c:\program files\Logitech\Video\FxSvr2.exe c:\program files\Java\jre6\bin\jucheck.exe c:\program files\Mozilla Firefox\firefox.exe . ************************************************************************** . Completion time: 2009-09-04 7:04 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-04 05:03 ComboFix2.txt 2009-09-03 20:40 ComboFix3.txt 2009-09-01 15:32 ComboFix4.txt 2009-09-01 13:17 Pre-Run: 131 786 883 072 octets libres Post-Run: 131 747 758 080 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 297 --- E O F --- 2009-09-02 20:25 Upload was successful
  9. WeezyCarnival
    Ok merci. ComboFix 09-09-03.02 - antoine 03/09/2009 22:28.8.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.464 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\documents and settings\All Users\Application Data\jefyc._sy c:\documents and settings\All Users\Application Data\obijasalok.reg c:\documents and settings\All Users\Application Data\oquhyjaqum.reg c:\documents and settings\LocalService\Application Data\hasafa.scr c:\documents and settings\LocalService\Application Data\uwofosyj.inf c:\documents and settings\LocalService\Local Settings\Application Data\ilyj.bat c:\documents and settings\LocalService\Local Settings\Application Data\inanujyf.dl c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\efypes.lib c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icivim.vbs c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\icudinup.dll c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\teheg._dl c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd C:\Kill'em c:\kill'em\404Fix.exe.Kill'em c:\kill'em\dumphive.exe.Kill'em c:\kill'em\i4jdel0.exe.Kill'em c:\kill'em\IEDFix.exe.Kill'em c:\kill'em\prntvpt.dll.Kill'em c:\kill'em\Process.exe.Kill'em c:\kill'em\SrchSTS.exe.Kill'em c:\kill'em\VACFix.exe.Kill'em c:\kill'em\VCCLSID.exe.Kill'em c:\kill'em\wiaserva.log.Kill'em c:\kill'em\WS2Fix.exe.Kill'em c:\program files\PC_Antispyware2010 c:\program files\PC_Antispyware2010\AVEngn.dll c:\program files\PC_Antispyware2010\data\daily.cvd c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg c:\program files\PC_Antispyware2010\pthreadVC2.dll c:\windows\ilunadu.sys c:\windows\ixiwe.inf c:\windows\system32\amug.pif c:\windows\system32\moteweviny.sys c:\windows\yhixusohic.vbs . ((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 ))))))))))))))))))))))))))))))) . 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-03 06:18 . 2008-04-13 18:36 42368 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-09-02 14:09 . 2009-09-02 14:29 -------- d-----w- c:\program files\iArt 2009-09-01 15:58 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-01 15:58 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-01 15:58 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-01 15:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\program files\Avira 2009-09-01 15:57 . 2009-09-01 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-01 15:52 . 2009-09-01 15:52 19211 ----a-w- c:\windows\usibyty.dat 2009-09-01 15:52 . 2009-09-01 15:52 16042 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\wixenydom.dat 2009-09-01 15:52 . 2009-09-01 15:52 12460 ----a-w- c:\windows\bagolaxiwo.com 2009-09-01 15:52 . 2009-09-01 15:52 -------- d-----w- C:\PC_Antispyware2010 2009-09-01 14:44 . 2009-09-01 15:32 -------- d-s---w- C:\Weezyy 2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz 2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:32 . 2004-12-31 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-03 20:27 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-03 20:27 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-03 20:22 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-03 13:25 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-02 13:45 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 17:49 . 2008-12-17 22:57 -------- d-----w- c:\program files\OneStepSrch 2009-09-01 17:49 . 2006-02-26 13:13 -------- d-----w- c:\program files\MSN Messenger 2009-09-01 17:19 . 2006-03-06 19:12 -------- d-----w- c:\program files\CoolWallpaper 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-25 08:26 . 2009-07-19 11:06 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2009-07-19 11:06 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2009-07-19 11:06 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2009-07-19 11:06 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2009-07-19 11:06 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2009-07-19 11:07 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2009-07-19 11:06 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\1d2e24e2b0493b6657445a4189f8 ---- 2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.ppd 2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.inf 2009-09-01 01:15 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.gpd 2009-09-01 01:15 . 2008-06-19 05:33 72 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsinc.ppd 2009-09-01 01:15 . 2008-06-19 05:33 2204 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.inf 2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsdrv.cat 2009-09-01 01:15 . 2008-07-06 12:06 10929 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\msxpsdrv.cat 2009-09-01 01:15 . 2008-07-06 12:06 147456 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 765440 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\mxdwdrv.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\1d2e24e2b0493b6657445a4189f8\i386\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 748032 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\mxdwdrv.dll 2008-07-06 15:36 . 2008-07-06 15:36 2936832 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\xpssvcs.dll 2008-06-19 09:03 . 2008-06-19 09:03 73 ------w- c:\1d2e24e2b0493b6657445a4189f8\amd64\msxpsinc.gpd ---- Directory of C:\9f505c1f6c3d137f4a4e7f520838f3d0 ---- 2009-09-01 01:17 . 2009-09-01 01:17 4608 --sha-w- c:\9f505c1f6c3d137f4a4e7f520838f3d0\Thumbs.db ((((((((((((((((((((((((((((( SnapShot@2009-09-01_13.09.15 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll - 2008-10-23 18:13 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll + 2008-10-23 18:13 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll + 2004-08-16 16:40 . 2009-09-03 20:27 71196 c:\windows\system32\perfc009.dat - 2004-08-16 16:40 . 2009-09-01 01:22 71196 c:\windows\system32\perfc009.dat - 2009-04-30 20:48 . 2009-04-30 20:48 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-04-30 20:48 . 2009-09-02 10:55 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-09-01 15:58 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys + 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll + 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll - 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll + 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys + 2009-09-02 20:13 . 2009-08-23 15:05 77396 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\CCScheck.exe + 2009-09-01 13:42 . 2009-09-01 13:42 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll - 2004-08-16 16:40 . 2009-09-01 01:22 441260 c:\windows\system32\perfh009.dat + 2004-08-16 16:40 . 2009-09-03 20:27 441260 c:\windows\system32\perfh009.dat + 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2004-08-16 16:54 . 2009-09-02 10:50 257456 c:\windows\system32\FNTCACHE.DAT + 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll + 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll + 2009-04-24 17:20 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll + 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll + 2009-09-01 15:55 . 2009-09-01 15:55 228352 c:\windows\Installer\a87d1.msi + 2009-03-20 09:48 . 2009-03-20 09:48 183808 c:\windows\Installer\7c22d.msp + 2009-09-02 20:25 . 2009-09-02 20:25 195584 c:\windows\Installer\1adbbac.msi + 2009-09-02 20:13 . 2009-08-23 13:24 286720 c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\CCSkeys\swreg.exe + 2009-09-01 13:27 . 2009-09-01 13:27 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfig.ni.exe + 2009-09-01 13:42 . 2009-09-01 13:42 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\c338a470b14851ce5987bb0f0869c310\System.Xml.Linq.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\System.Web.Routing.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6ee255220d90dcbe80c990e443051cc5\System.Web.RegularExpressions.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58f62044fa702ea6f936071aa5520baa\System.Web.Extensions.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\System.Web.Entity.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933\System.Web.Entity.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f\System.Web.DynamicData.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstractions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\5a555c9ae6984c40157cf940bb519f7c\System.Transactions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ea3366939280c1715f1c620e33ee3c8a\System.ServiceProcess.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\1c8df2da33222c048d683017f2095f04\System.Security.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bfd6e16d8c3589cd2bd3f8d46f0a5402\System.Runtime.Serialization.Formatters.Soap.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\519d9c618341b136f9b963ffb7495308\System.Net.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\System.Management.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32\System.Management.Instrumentation.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\7c367a96b10d626ec8cbf8149272d845\System.IO.Log.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5\System.IdentityModel.Selectors.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.Wrapper.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c434a07332ce490711c27fd0edb7562f\System.DirectoryServices.Protocols.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957\System.DirectoryServices.AccountManagement.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a4b887f476fa4b8746a93a9fc2208560\System.Data.Services.Client.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6\System.Data.Services.Design.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f\System.Data.Entity.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653\System.Data.DataSetExtensions.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\de514e484e49b04b016949d57ffac03e\System.Configuration.Install.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\ce984d754e3c0b6be4504b785cc43574\System.AddIn.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiagnostics.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\10a0c9707876fc1f65e64b811a28b020\ServiceModelReg.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\Microsoft.Transactions.Bridge.Dtc.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\55b9eff9e23359faed4351386c062238\Microsoft.Build.Utilities.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32\Microsoft.Build.Utilities.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\9b321ebf67587237f576df6104a32588\Microsoft.Build.Conversion.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\9bea05938bee3555c5aa8763d89a68f9\CustomMarshalers.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcConfig.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetMMCExt.ni.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6\System.WorkflowServices.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2\System.Workflow.Runtime.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59\System.Workflow.ComponentModel.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b\System.Workflow.Activities.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\b57bb002a655920cbfa2bee29d1e22b7\System.Web.Services.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\81197e32ec931f439b3114e9031b65d6\System.Web.Mobile.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8\System.Web.Extensions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\340cad17fe57947eacbc8fa2cea780da\System.ServiceModel.Web.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Serialization.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c2de8479e54852f56996f79bc93acb13\System.IdentityModel.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\543aced762f6b0c3f8e037955941afc6\System.DirectoryServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\a6b58624486714fa71e5e35186850ff0\System.Deployment.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\826b09ab0d0e36f4d631b4cd335df511\System.Data.SqlXml.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\956a513dcbd44d5a6801840ef2b0b47b\System.Data.Services.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6479f975b105808a8d9e7a7fdc762551\System.Data.Entity.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf\Microsoft.Transactions.Bridge.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\b261961046545831aa60963e84905968\Microsoft.JScript.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\bd241492d96db39f20e758c13c845033\Microsoft.Build.Tasks.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e\Microsoft.Build.Tasks.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\4146033013edebd7e0cb604e504ebfee\System.ServiceModel.ni.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 17:58 108289] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S0 fzpwas;fzpwas;c:\windows\system32\drivers\zndo.sys --> c:\windows\system32\drivers\zndo.sys [?] S0 lhoinwx;lhoinwx;c:\windows\system32\drivers\fkancryv.sys --> c:\windows\system32\drivers\fkancryv.sys [?] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-03 22:36 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(840) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(2272) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Completion time: 2009-09-03 22:40 ComboFix-quarantined-files.txt 2009-09-03 20:39 ComboFix2.txt 2009-09-01 15:32 ComboFix3.txt 2009-09-01 13:17 Pre-Run: 131 775 107 072 octets libres Post-Run: 131 752 775 680 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 432 --- E O F --- 2009-09-02 20:25 Juste, si je déchiffre bien le rapport, il semble que le dossier pc antispyware 2010 ait été supprimé (d'après le rapport) mais dans C:/ il y est toujours le dossier... En revanche, dans system32 : plus de braviax.exe
  10. WeezyCarnival
    Donc voilà, le scan est allé beaucoup plus vite que la dernière fois, ce qui traduit - je pense - une nette amélioration comme vous dites. Voici le rapport. Avira AntiVir Personal Date de création du fichier de rapport : jeudi 3 septembre 2009 15:31 La recherche porte sur 1679105 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : antoine Nom de l'ordinateur : SN045575120179 Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:01:51 ANTIVIR3.VDF : 7.1.5.197 451072 Bytes 02/09/2009 15:59:44 Version du moteur : 8.2.1.7 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 16:01:59 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 16:01:59 AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 16:01:55 AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 16:01:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 3 septembre 2009 15:31 La recherche d'objets cachés commence. '84431' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'V0220Mon.exe' - '1' module(s) sont contrôlés Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés Processus de recherche 'TBMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'shstat.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdaterUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'naPrdMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés Processus de recherche 'VsTskMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'FrameworkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mp3enc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'broadwave.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '76' processus ont été contrôlés avec '76' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\antoine\Mes documents\Logiciels\querySvc.exe [0] Type d'archive: RAR SFX (self extracting) --> cmdline.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.ProcGuard [REMARQUE] Une copie de sécurité a été créée sous le nom 4b04cb3a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\braviax.exe.Kill'em [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00ccbc.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\Documents and Settings\antoine\sys32_nov.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d307.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\braviax.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d300.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4a764e91.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\sys32_nov.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.L.6 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b12d308.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\braviax.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.49 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00d306.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : jeudi 3 septembre 2009 16:43 Temps nécessaire: 1:12:37 Heure(s) La recherche a été effectuée intégralement 12602 Les répertoires ont été contrôlés 658963 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 7 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 658954 Fichiers non infectés 9994 Les archives ont été contrôlées 2 Avertissements 8 Consignes 84431 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  11. WeezyCarnival
    En effet, je n'ai plus de coupure soudaine. L'ordi s'allume quand je l'allume. Mais maintenant, quand je lance l'ordi, l'antivirus avira me détecte pleins de virus (au moins 10) et de les supprimer ou de déplacer en quarantaine etc ... Je refais un scan ce soir et le poste ici. A+
  12. WeezyCarnival
    Voilà Voilà pour Subs, le logiciel CCKeys ne m'extrait pas le dossier sur le bureau. ------ REGISTRY: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] - HTTPFilter - HTTPFilter - LocalService - Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV - NetworkService - DnsCache - DcomLaunch - DcomLaunch, TermService - rpcss - RpcSs - imgsvc - StiSvc - termsvcs - TermService - WudfServiceGroup - WUDFSvc - eapsvcs - eaphost - dot3svc - dot3svc - netsvcs - 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, DMServer, DHCP, ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, Schedule, Seclogon, SENS, Sharedaccess, SRService, Tapisrv, Themes, TrkWks, W32Time, WZCSVC, Wmi, WmdmPmSp, winmgmt, wscsvc, xmlprov, BITS, wuauserv, ShellHWDetection, WmdmPmSN, helpsvc, napagent, hkmsvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch CoInitializeSecurityParam REG_DWORD 1 (0x1) DefaultRpcStackSize REG_DWORD 8 (0x8) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc AuthenticationCapabilities REG_DWORD 12320 (0x3020) CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs AuthenticationCapabilities REG_DWORD 12320 (0x3020) CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter CoInitializeSecurityParam REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService CoInitializeSecurityParam REG_DWORD 1 (0x1) AuthenticationCapabilities REG_DWORD 8192 (0x2000) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs CoInitializeSecurityParam REG_DWORD 1 (0x1) AuthenticationCapabilities REG_DWORD 12320 (0x3020) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth CoInitializeSecurityParam REG_DWORD 2 (0x2) AuthenticationCapabilities REG_DWORD 64 (0x40) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs CoInitializeSecurityParam REG_DWORD 1 (0x1) DefaultRpcStackSize REG_DWORD 8 (0x8) HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 ------ SVCHOST SERVICES NOT RUNNING STOPPED: AUTO_START: WZCSVC : Configuration automatique sans fil STOPPED: DEMAND_START: AppMgmt : Gestion d'applications STOPPED: DEMAND_START: dmserver : Gestionnaire de disque logique STOPPED: DEMAND_START: Dot3svc : Configuration automatique de réseau câblé STOPPED: DEMAND_START: EapHost : Service Protocole EAP (Extensible Authentication Protocol) STOPPED: DEMAND_START: hkmsvc : Service Gestion des clés et des certificats d'intégrité STOPPED: DEMAND_START: HTTPFilter : HTTP SSL STOPPED: DEMAND_START: napagent : Agent de protection d'accès réseau STOPPED: DEMAND_START: NtmsSvc : Stockage amovible STOPPED: DEMAND_START: RasAuto : Gestionnaire de connexion automatique d'accès distant STOPPED: DEMAND_START: upnphost : Hôte de périphérique universel Plug-and-Play STOPPED: DEMAND_START: WmdmPmSN : Service de numéro de série du lecteur multimédia portable STOPPED: DEMAND_START: xmlprov : Service d'approvisionnement réseau STOPPED: DISABLED: Alerter : Avertissement STOPPED: DISABLED: Messenger : Affichage des messages STOPPED: DISABLED: RemoteAccess : Routage et accès distant ------ SVCHOST CURRENTLY RUNNING: 1048- C:\WINDOWS\system32\svchost -k DcomLaunch - DcomLaunch : Lanceur de processus serveur DCOM - TermService : Services Terminal Server 1104- C:\WINDOWS\system32\svchost -k rpcss - RpcSs : Appel de procédure distante (RPC) 1248- C:\WINDOWS\System32\svchost.exe -k netsvcs - AudioSrv : Audio Windows - BITS : Service de transfert intelligent en arrière-plan - Browser : Explorateur d'ordinateur - CryptSvc : CryptSvc - Dhcp : Client DHCP - ERSvc : Service de rapport d'erreurs - EventSystem : Système d'événements de COM+ - FastUserSwitchingCompatibility : Compatibilité avec le Changement rapide d'utilisateur - helpsvc : Aide et support - HidServ : HID Input Service - lanmanserver : Serveur - lanmanworkstation : Station de travail - Netman : Connexions réseau - Nla : NLA (Network Location Awareness) - RasMan : Gestionnaire de connexions d'accès distant - Schedule : Planificateur de tâches - seclogon : Secondary Logon - SENS : Notification d'événement système - SharedAccess : Pare-feu Windows / Partage de connexion Internet - ShellHWDetection : Détection matériel noyau - srservice : Service de restauration système - TapiSrv : Téléphonie - Themes : Thèmes - TrkWks : Client de suivi de lien distribué - W32Time : Horloge Windows - winmgmt : Infrastructure de gestion Windows - wscsvc : Centre de sécurité - wuauserv : Mises à jour automatiques 1284- C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - WudfSvc : Windows Driver Foundation - User-mode Driver Framework 1408- C:\WINDOWS\system32\svchost.exe -k NetworkService - Dnscache : Client DNS 1536- C:\WINDOWS\system32\svchost.exe -k LocalService - LmHosts : Assistance TCP/IP NetBIOS - SSDPSRV : Service de découvertes SSDP 1912- C:\WINDOWS\system32\svchost.exe -k LocalService - WebClient : WebClient 380- C:\WINDOWS\system32\svchost.exe -k imgsvc - stisvc : Acquisition d'image Windows (WIA) 2700- C:\WINDOWS\System32\svchost.exe 3956- C:\WINDOWS\System32\svchost.exe 3772- C:\WINDOWS\System32\svchost.exe ------ SVCHOST SUB-DEPENDENTS HTTPFilter = 1 STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media upnphost = 1 STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media SSDPSRV = 2 STOPPED: upnphost: Hôte de périphérique universel Plug-and-Play STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media DMServer = 1 STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique EventSystem = 1 RUNNING: SENS: Notification d'événement système LanmanServer = 1 RUNNING: Browser: Explorateur d'ordinateur LanmanWorkstation = 5 RUNNING: Browser: Explorateur d'ordinateur STOPPED: Alerter: Avertissement STOPPED: Messenger: Affichage des messages STOPPED: Netlogon: Ouverture de session réseau STOPPED: RpcLocator: Localisateur d'appels de procédure distante (RPC) Netman = 1 RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet Rasman = 1 STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant Tapisrv = 2 RUNNING: RasMan: Gestionnaire de connexions d'accès distant STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant winmgmt = 2 RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet RUNNING: wscsvc: Centre de sécurité TermService = 1 RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur RpcSs = 53 RUNNING: AudioSrv: Audio Windows RUNNING: BITS: Service de transfert intelligent en arrière-plan RUNNING: CLCapSvc: CyberLink Background Capture Service (CBCS) RUNNING: CLSched: CyberLink Task Scheduler (CTS) RUNNING: CryptSvc: CryptSvc RUNNING: ERSvc: Service de rapport d'erreurs RUNNING: EventSystem: Système d'événements de COM+ RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur RUNNING: helpsvc: Aide et support RUNNING: HidServ: HID Input Service RUNNING: iPod Service: Service de l’iPod RUNNING: McAfeeFramework: Service Framework McAfee RUNNING: MDM: Machine Debug Manager RUNNING: Netman: Connexions réseau RUNNING: PolicyAgent: Services IPSEC RUNNING: ProtectedStorage: Emplacement protégé RUNNING: RasMan: Gestionnaire de connexions d'accès distant RUNNING: SamSs: Gestionnaire de comptes de sécurité RUNNING: Schedule: Planificateur de tâches RUNNING: SENS: Notification d'événement système RUNNING: SharedAccess: Pare-feu Windows / Partage de connexion Internet RUNNING: ShellHWDetection: Détection matériel noyau RUNNING: Spooler: Spouleur d'impression RUNNING: srservice: Service de restauration système RUNNING: stisvc: Acquisition d'image Windows (WIA) RUNNING: TapiSrv: Téléphonie RUNNING: TermService: Services Terminal Server RUNNING: TrkWks: Client de suivi de lien distribué RUNNING: usnjsvc: Service Messenger Sharing Folders USN Journal Reader RUNNING: winmgmt: Infrastructure de gestion Windows RUNNING: WmiApSrv: Carte de performance WMI RUNNING: wscsvc: Centre de sécurité STOPPED: CiSvc: Service d'indexation STOPPED: COMSysApp: Application système COM+ STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique STOPPED: dmserver: Gestionnaire de disque logique STOPPED: Dot3svc: Configuration automatique de réseau câblé STOPPED: EapHost: Service Protocole EAP (Extensible Authentication Protocol) STOPPED: gusvc: Google Software Updater STOPPED: hkmsvc: Service Gestion des clés et des certificats d'intégrité STOPPED: Messenger: Affichage des messages STOPPED: MSDTC: Distributed Transaction Coordinator STOPPED: MSIServer: Windows Installer STOPPED: napagent: Agent de protection d'accès réseau STOPPED: NtmsSvc: Stockage amovible STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant STOPPED: RDSessMgr: Gestionnaire de session d'aide sur le Bureau à distance STOPPED: RemoteAccess: Routage et accès distant STOPPED: RSVP: QoS RSVP STOPPED: SwPrv: MS Software Shadow Copy Provider STOPPED: VSS: Cliché instantané de volume STOPPED: WZCSVC: Configuration automatique sans fil STOPPED: xmlprov: Service d'approvisionnement réseau TermService = 1 RUNNING: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur eaphost = 1 STOPPED: Dot3svc: Configuration automatique de réseau câblé
  13. WeezyCarnival
    Les fichiers que vous m'indiquez sont des dossiers en fait. Et l'antivirus en ligne ne sélectionne que les fichiers. L'antivirus avira ne trouve rien. Et le fichier qui vous intrigue est un simple piège qu'un ami m'avait installé pour piéger un autre ami. Rien de sérieux. Le scan antivirus avira est trop long, il faut compter au moins deux heures pour une analyse intégrale. Ou alors puis-je la lancer localement. Mais dans quel secteur ? Disque Dur ?
  14. WeezyCarnival
    Merci. Bon, tout va bien, les pop-up n'apparaissent plus etc ... Seulement, mon ordi continue de s'éteindre tout seul, et dès que je la rallume, l'antivirus avira me propose 10 fois au moins de supprimer le virus TR/Dldr.FraudLo.sxm. C'est ce que je choisis de faire. Mais si, à chaque fois que j'allume mon ordi, l'antivirus me propose ça, alors le virus n'est pas éradiqué. Non ? En tout cas mon ordi s'éteint fréquemment, et même que parfois je n'arrive plus à le rallumer, il s'allume mais il n'apparait rien à l'écran. ( Ce n'est pas un problème de branchement ... )
  15. WeezyCarnival
    Mais apparemment l'anti-virus a detecté pleins de virus lors de l'analyse ... Donc je préfère qu'on éradique toute traçe ... S'il vous plait .
  16. WeezyCarnival
    Voilà mon rapport Combofix ComboFix 09-08-31.03 - antoine 01/09/2009 16:46.6.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.556 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\Weezyy.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt FILE :: "c:\documents and settings\antoine\sys32_nov.exe" "c:\windows\system32\sys32_nov.exe" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\antoine\oashdihasidhasuidhiasdhiashdiuasdhasd c:\documents and settings\antoine\sys32_nov.exe c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd c:\windows\braviax.exe c:\windows\cru629.dat c:\windows\system32\braviax.exe c:\windows\system32\cru629.dat c:\windows\system32\dllcache\beep.sys c:\windows\system32\dllcache\figaro.sys c:\windows\system32\sys32_nov.exe c:\windows\system32\wisdstr.exe Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected Restored copy from - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP786\A0209785.sys . ((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 ))))))))))))))))))))))))))))))) . 2009-09-01 14:33 . 2009-09-01 14:35 -------- d-s---w- C:\Bibiz 2009-09-01 14:27 . 2009-09-01 14:32 -------- d-s---w- C:\Combofix 2009-09-01 14:20 . 2009-09-01 14:21 -------- d-s---w- C:\Bibi 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 10:39 . 2004-08-05 13:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys 2009-09-01 01:58 . 2009-09-01 01:58 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-09-01 01:53 . 2009-09-01 01:54 -------- d-----w- C:\Kill'em 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-08-31 16:32 . 2009-09-01 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:19 . 2009-09-01 14:40 94016 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-08-31 15:16 . 2009-04-22 17:13 98304 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll 2009-08-31 15:16 . 2009-04-22 17:13 77824 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-01 14:56 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-01 14:40 . 2009-07-19 11:07 94016 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-01 12:21 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-09-01 01:47 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 01:44 . 2006-02-26 12:47 66584 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-01 01:22 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-01 01:22 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-27 12:42 . 2009-07-27 12:42 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-05 09:42 . 2009-06-27 11:07 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ------- Sigcheck ------- Cryptography Services Error !! . ((((((((((((((((((((((((((((( SnapShot@2009-09-01_13.09.15 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-01 14:53 . 2009-09-01 14:53 16384 c:\windows\temp\Perflib_Perfdata_1b4.dat + 2009-09-01 13:42 . 2009-09-01 13:42 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb\System.Windows.Presentation.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93\System.Web.DynamicData.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\532438e2acfcadc469a4d468c51f8451\System.ComponentModel.DataAnnotations.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6\System.AddIn.Contract.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Microsoft.Vsa.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e9aba2eab90d647356f65e66053da02b\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117\Microsoft.Build.Framework.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfig.ni.exe + 2009-09-01 13:42 . 2009-09-01 13:42 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\c338a470b14851ce5987bb0f0869c310\System.Xml.Linq.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\System.Web.Routing.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\6ee255220d90dcbe80c990e443051cc5\System.Web.RegularExpressions.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\58f62044fa702ea6f936071aa5520baa\System.Web.Extensions.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\System.Web.Entity.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933\System.Web.Entity.Design.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f\System.Web.DynamicData.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstractions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\5a555c9ae6984c40157cf940bb519f7c\System.Transactions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\ea3366939280c1715f1c620e33ee3c8a\System.ServiceProcess.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\1c8df2da33222c048d683017f2095f04\System.Security.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bfd6e16d8c3589cd2bd3f8d46f0a5402\System.Runtime.Serialization.Formatters.Soap.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\519d9c618341b136f9b963ffb7495308\System.Net.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\System.Management.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32\System.Management.Instrumentation.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\7c367a96b10d626ec8cbf8149272d845\System.IO.Log.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5\System.IdentityModel.Selectors.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.Wrapper.dll + 2009-09-01 13:41 . 2009-09-01 13:41 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\4267bd908175603006c6c90bb5d900c7\System.EnterpriseServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c434a07332ce490711c27fd0edb7562f\System.DirectoryServices.Protocols.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957\System.DirectoryServices.AccountManagement.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a4b887f476fa4b8746a93a9fc2208560\System.Data.Services.Client.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6\System.Data.Services.Design.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f\System.Data.Entity.Design.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653\System.Data.DataSetExtensions.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\de514e484e49b04b016949d57ffac03e\System.Configuration.Install.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\ce984d754e3c0b6be4504b785cc43574\System.AddIn.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiagnostics.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\10a0c9707876fc1f65e64b811a28b020\ServiceModelReg.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0\Microsoft.Transactions.Bridge.Dtc.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\55b9eff9e23359faed4351386c062238\Microsoft.Build.Utilities.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32\Microsoft.Build.Utilities.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\9b321ebf67587237f576df6104a32588\Microsoft.Build.Conversion.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\9bea05938bee3555c5aa8763d89a68f9\CustomMarshalers.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcConfig.ni.exe + 2009-09-01 13:27 . 2009-09-01 13:27 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetMMCExt.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6\System.WorkflowServices.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2\System.Workflow.Runtime.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59\System.Workflow.ComponentModel.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b\System.Workflow.Activities.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\b57bb002a655920cbfa2bee29d1e22b7\System.Web.Services.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\81197e32ec931f439b3114e9031b65d6\System.Web.Mobile.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 2403328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8\System.Web.Extensions.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\340cad17fe57947eacbc8fa2cea780da\System.ServiceModel.Web.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Serialization.ni.dll + 2009-09-01 13:26 . 2009-09-01 13:26 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\c2de8479e54852f56996f79bc93acb13\System.IdentityModel.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\543aced762f6b0c3f8e037955941afc6\System.DirectoryServices.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\a6b58624486714fa71e5e35186850ff0\System.Deployment.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\826b09ab0d0e36f4d631b4cd335df511\System.Data.SqlXml.ni.dll + 2009-09-01 13:29 . 2009-09-01 13:29 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\956a513dcbd44d5a6801840ef2b0b47b\System.Data.Services.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6479f975b105808a8d9e7a7fdc762551\System.Data.Entity.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf\Microsoft.Transactions.Bridge.ni.dll + 2009-09-01 13:41 . 2009-09-01 13:41 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\b261961046545831aa60963e84905968\Microsoft.JScript.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\bd241492d96db39f20e758c13c845033\Microsoft.Build.Tasks.ni.dll + 2009-09-01 13:28 . 2009-09-01 13:28 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e\Microsoft.Build.Tasks.v3.5.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909\Microsoft.Build.Engine.ni.dll + 2009-09-01 13:42 . 2009-09-01 13:42 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll + 2009-09-01 13:27 . 2009-09-01 13:27 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\4146033013edebd7e0cb604e504ebfee\System.ServiceModel.ni.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= --- Other Services/Drivers In Memory --- *Deregistered* - a2free *Deregistered* - a347bus *Deregistered* - a347scsi *Deregistered* - abp480n5 *Deregistered* - adpu160m *Deregistered* - AFD *Deregistered* - agp440 *Deregistered* - agpCPQ *Deregistered* - Aha154x *Deregistered* - aic78u2 *Deregistered* - aic78xx *Deregistered* - ALG *Deregistered* - AliIde *Deregistered* - alim1541 *Deregistered* - amdagp *Deregistered* - amsint *Deregistered* - AOL ACS *Deregistered* - Apple Mobile Device *Deregistered* - Arp1394 *Deregistered* - asc *Deregistered* - asc3350p *Deregistered* - asc3550 *Deregistered* - Ati HotKey Poller *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - Beep *Deregistered* - BITS *Deregistered* - Bonjour Service *Deregistered* - BroadWaveService *Deregistered* - Browser *Deregistered* - cbidf *Deregistered* - cd20xrnt *Deregistered* - Cdfs *Deregistered* - CLCapSvc *Deregistered* - CLSched *Deregistered* - CmdIde *Deregistered* - Cpqarray *Deregistered* - CryptSvc *Deregistered* - CyberLink Media Library Service *Deregistered* - dac2w2k *Deregistered* - dac960nt *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - Dnscache *Deregistered* - dpti2o *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - Fastfat *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - Fips *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - FTRTSVC *Deregistered* - GenericHidService *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - hpn *Deregistered* - HTTP *Deregistered* - i2omgmt *Deregistered* - i2omp *Deregistered* - ImapiService *Deregistered* - ini910u *Deregistered* - IntelIde *Deregistered* - IpNat *Deregistered* - iPod Service *Deregistered* - IPSec *Deregistered* - JavaQuickStarterService *Deregistered* - Kbdclass *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LmHosts *Deregistered* - McAfeeFramework *Deregistered* - McTaskManager *Deregistered* - MDM *Deregistered* - mnmdd *Deregistered* - Mouclass *Deregistered* - MountMgr *Deregistered* - mraid35x *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NaiAvTdi1 *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - PartMgr *Deregistered* - PCANDIS5 *Deregistered* - perc2 *Deregistered* - perc2hib *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - ProtectedStorage *Deregistered* - PSched *Deregistered* - ql1080 *Deregistered* - Ql10wnt *Deregistered* - ql12160 *Deregistered* - ql1240 *Deregistered* - ql1280 *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasMan *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - Secdrv *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - sisagp *Deregistered* - SLService *Deregistered* - SlWdmSup *Deregistered* - Sparrow *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - sym_hi *Deregistered* - sym_u3 *Deregistered* - symc810 *Deregistered* - symc8xx *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TosIde *Deregistered* - TrkWks *Deregistered* - ultra *Deregistered* - Update *Deregistered* - Vcs *Deregistered* - VgaSave *Deregistered* - viaagp *Deregistered* - ViaIde *Deregistered* - VolSnap *Deregistered* - W32Time *Deregistered* - Wanarp *Deregistered* - wanatw *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - Wlancfg *Deregistered* - WmiApSrv *Deregistered* - WS2IFSL *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WudfPf *Deregistered* - WudfSvc *Deregistered* - WZCSVC . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-01 16:54 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) @SACL= . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(828) c:\windows\system32\scecli.dll - - - - - - - > 'Explorer.EXE'(2492) c:\windows\system32\SHDOCVW.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\a-squared Free\a2service.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\Logitech\Video\FxSvr2.exe c:\program files\iPod\bin\iPodService.exe c:\program files\iTunes\iTunes.exe c:\program files\Java\jre6\bin\jucheck.exe . ************************************************************************** . Completion time: 2009-09-01 17:29 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-01 15:11 ComboFix2.txt 2009-09-01 13:17 Pre-Run: 122 550 075 392 octets libres Post-Run: 122 527 412 224 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 529 --- E O F --- 2009-09-01 01:25 Et voici mon rapport aviraantivir Avira AntiVir Personal Date de création du fichier de rapport : mardi 1 septembre 2009 18:13 La recherche porte sur 1677132 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : antoine Nom de l'ordinateur : SN045575120179 Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:01:51 ANTIVIR3.VDF : 7.1.5.193 420352 Bytes 01/09/2009 16:01:53 Version du moteur : 8.2.1.7 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 16:01:59 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 16:01:59 AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 16:01:55 AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 16:01:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 1 septembre 2009 18:13 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '13' processus ont été contrôlés avec '13' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '72' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\upload_moi_SN045575120179.tar.gz [0] Type d'archive: GZ --> upload_moi.tar [1] Type d'archive: TAR (tape archiver) --> qoobox/Quarantine/C/Documents and Settings/All Users/Application Data/OneStepSrch/onestep210.exe.vi [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen --> qoobox/Quarantine/C/WINDOWS/NDNuninstall7_22.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.E.9 --> qoobox/Quarantine/C/WINDOWS/NDNuninstall7_48.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.E.13 --> qoobox/Quarantine/C/WINDOWS/system32/drivers/UACmvmhvoebapmnaib.sys.vir [RESULTAT] Contient le cheval de Troie TR/TDss.waf --> qoobox/Quarantine/C/WINDOWS/system32/UACdprrbfqhnvfrrap.dll.vir [RESULTAT] Contient le cheval de Troie TR/TDss.adzz --> qoobox/Quarantine/C/WINDOWS/system32/UACowdtklnnnuydswq.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen --> qoobox/Quarantine/C/WINDOWS/system32/UACpnvmdnhuviehwoy.dll.vir [RESULTAT] Contient le cheval de Troie TR/TDss.wae --> qoobox/Quarantine/C/WINDOWS/system32/UACrrlxtqkycasokfp.dll.vir [RESULTAT] Contient le cheval de Troie TR/TDss.aebu --> qoobox/Quarantine/C/WINDOWS/system32/uactmp.db.vir [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen --> qoobox/Quarantine/C/WINDOWS/system32/UACxomykbutybvesln.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0948e7.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\105462\Accès[1].exe [0] Type d'archive: OVL --> Object [RESULTAT] Contient le cheval de Troie TR/Dialer.FU.19 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0048dd.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Bureau\Musique\SmitfraudFix.zip [0] Type d'archive: ZIP --> SmitfraudFix/Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F --> SmitfraudFix/restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4b064be8.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Bureau\Raccourcis Bureau non utilisés\install_LimeWire Basic_.exe [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ [REMARQUE] Une copie de sécurité a été créée sous le nom 4b104cea.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Bureau\SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Une copie de sécurité a été créée sous le nom 4aff4cf7.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Bureau\SmitfraudFix\restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4b104cf8.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Mes documents\Ebay\SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Une copie de sécurité a été créée sous le nom 4aff51cf.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Mes documents\Ebay\SmitfraudFix\restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4b1051cf.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Mes documents\Jeux\MsgPlusLive-420.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b045215.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\antoine\Mes documents\TOUT LE BUREAU\Pour lui(virus)\DSC0012.plsc [0] Type d'archive: ZIP --> huhu_ctrl.js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen --> lock.exe [RESULTAT] Contient le cheval de Troie TR/MustHave.A --> sin.exe [RESULTAT] Contient le cheval de Troie TR/Agent.17902 --> mdr.exe [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf [REMARQUE] Une copie de sécurité a été créée sous le nom 4ae055dd.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4GWDC2JX\Install[1].exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b1055fe.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZJE6R5ZY\btn_gif[1] [RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0b5605.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\BNA.tmp.Kill'em [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4ade5630.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\BNB.tmp.Kill'em [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4adf5630.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\BNC.tmp.Kill'em [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4ae05630.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Kill'em\BND.tmp.Kill'em [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4ae15630.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_30.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_brow.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.B [REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_get.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.C [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_next.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.D [REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_reg.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.E [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a580e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_set.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.F [REMARQUE] Une copie de sécurité a été créée sous le nom 4a76173f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\cwm_tray.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveN.BO.37.G [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a5870.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\CoolWallpaper\VVSNInst.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> VVSN.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveNow.BI [REMARQUE] Une copie de sécurité a été créée sous le nom 4af057ea.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0c5afe.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b025de6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\MSN Messenger\All_version.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.BH [REMARQUE] Une copie de sécurité a été créée sous le nom 4b095f0e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\OneStepSrch\onestep.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OneStep.AF [REMARQUE] Une copie de sécurité a été créée sous le nom 4b025f1e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\OneStepSrch\onestep.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a7e102f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\PC_Antispyware2010\htmlayout.dll [RESULTAT] Contient le modèle de détection du programme SPR/Fake.XPAntiSp.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a5f98.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4afc5f67.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\PC_Antispyware2010\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b065f93.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\PC_Antispyware2010\wscui.cpl [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b005f98.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe [RESULTAT] Contient le modèle de détection du dropper DR/MegaSearch.N.25 --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MegaSearch.N [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0b65d5.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\cru629.dat.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b126609.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\cru629.dat.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 485d4c42.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b106601.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\beep.sys.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0265fe.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b046602.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\QUARANTINE\Av-test.txt.Vir [RESULTAT] Contient le code du virus Eicar-Test-Signature [REMARQUE] Une copie de sécurité a été créée sous le nom 4aca660f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\cru629.dat [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b126615.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\CWSUninstall.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ClockSync [REMARQUE] Une copie de sécurité a été créée sous le nom 4af065fb.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cru629.dat [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b126cff.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\wisdstr.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b106d66.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\_scui.cpl [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm [REMARQUE] Une copie de sécurité a été créée sous le nom 4b006d7d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\dllcache\beep.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b026d81.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\beep.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b026d99.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\temp\BN3.tmp [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.aoq.2 [REMARQUE] Une copie de sécurité a été créée sous le nom 4ad06dd6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Fin de la recherche : mardi 1 septembre 2009 20:53 Temps nécessaire: 2:39:32 Heure(s) La recherche a été effectuée intégralement 12940 Les répertoires ont été contrôlés 656699 Des fichiers ont été contrôlés 62 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 48 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 48 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 656635 Fichiers non infectés 9934 Les archives ont été contrôlées 2 Avertissements 49 Consignes Merci, manifestement le virus est parti, ou du moins plus apparent!
  17. WeezyCarnival
    Merci de ta réponse ! ComboFix 09-08-31.03 - antoine 01/09/2009 14:49.3.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.378 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\Bibi.exe * Resident AV is active . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\cyzawa.reg c:\documents and settings\antoine\oashdihasidhasuidhiasdhiashdiuasdhasd c:\documents and settings\LocalService\Application Data\kasolepyn._sy c:\documents and settings\LocalService\Application Data\lowo.lib c:\documents and settings\LocalService\Application Data\ureru.com c:\documents and settings\LocalService\Local Settings\Application Data\gity._dl c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\upuvecowes.reg c:\program files\Fichiers communs\irom.reg c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\braviax.exe c:\windows\system32\dllcache\beep.sys c:\windows\system32\dllcache\figaro.sys c:\windows\system32\dumphive.exe c:\windows\system32\evabi.exe c:\windows\system32\fylebevu.bin c:\windows\system32\hynabi.sys c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\nyrafa.dl c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\wisdstr.exe c:\windows\system32\WS2Fix.exe c:\windows\system32\yvaloguli.vbs c:\windows\system32\zuviz._dl c:\windows\tyzol.vbs c:\windows\vokapipux.vbs c:\windows\yxesa.pif Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected Restored copy from - c:\system volume information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP786\A0209177.sys . ((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 ))))))))))))))))))))))))))))))) . 2009-09-01 12:13 . 2009-09-01 12:21 -------- d-----w- c:\program files\a-squared Free 2009-09-01 10:39 . 2009-09-01 13:09 29184 ----a-w- c:\windows\system32\drivers\beep.sys 2009-09-01 01:58 . 2009-09-01 01:58 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-09-01 01:53 . 2009-09-01 01:54 -------- d-----w- C:\Kill'em 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\MSBuild 2009-09-01 01:16 . 2009-09-01 01:16 -------- d-----w- c:\program files\Reference Assemblies 2009-09-01 01:15 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-01 01:15 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-01 01:15 . 2009-09-01 01:16 -------- d-----w- C:\1d2e24e2b0493b6657445a4189f8 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-01 01:15 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-01 01:15 . 2009-09-01 01:26 -------- d-----w- c:\windows\SxsCaPendDel 2009-09-01 01:08 . 2009-09-01 01:18 -------- d-----w- C:\9f505c1f6c3d137f4a4e7f520838f3d0 2009-09-01 00:38 . 2009-09-01 00:38 29216 ----a-w- c:\windows\system32\sys32_nov.exe 2009-09-01 00:38 . 2009-09-01 00:38 29216 ----a-w- c:\documents and settings\antoine\sys32_nov.exe 2009-08-31 16:32 . 2009-09-01 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-31 16:32 . 2009-08-31 16:32 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-31 16:19 . 2009-09-01 13:09 94016 ----a-w- c:\windows\system32\dllcache\agp440.sys 2009-08-31 15:16 . 2009-04-22 17:13 98304 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll 2009-08-31 15:16 . 2009-04-22 17:13 77824 ----a-w- c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll 2009-08-31 13:52 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-01 13:10 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-09-01 13:09 . 2009-09-01 13:09 11264 ----a-w- c:\windows\system32\braviax.exe 2009-09-01 13:09 . 2009-07-19 11:07 94016 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-01 12:21 . 2009-07-24 00:22 -------- d-----w- c:\documents and settings\antoine\Application Data\vlc 2009-09-01 01:58 . 2009-07-19 16:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-09-01 01:47 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-09-01 01:44 . 2006-02-26 12:47 66584 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-01 01:22 . 2004-08-16 16:41 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-01 01:22 . 2004-08-16 16:41 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-31 22:17 . 2009-07-24 00:16 -------- d-----w- c:\documents and settings\antoine\Application Data\dvdcss 2009-08-31 21:34 . 2009-08-31 21:34 14312 ----a-w- c:\documents and settings\All Users\Application Data\ygezucut.dat 2009-08-31 14:24 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-08-05 09:00 . 2009-07-19 11:06 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2009-07-19 16:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-07-19 16:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-31 13:32 . 2009-07-31 13:26 -------- d-----w- c:\program files\MP3Gain 2009-07-29 16:34 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-29 10:41 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-28 23:07 . 2009-07-28 22:33 -------- d-----w- c:\program files\ClocX 2009-07-28 21:46 . 2009-03-20 22:12 -------- d-----w- c:\program files\Vuze 2009-07-27 12:54 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-07-27 12:53 . 2009-07-27 12:53 -------- d-----w- c:\program files\iPod 2009-07-27 12:53 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-07-27 12:42 . 2009-07-27 12:42 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe 2009-07-26 23:17 . 2006-02-26 13:25 -------- d-----w- c:\program files\LimeWire 2009-07-23 19:07 . 2009-07-23 19:07 -------- d-----w- c:\program files\CCleaner 2009-07-21 13:38 . 2009-07-21 13:35 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-17 19:03 . 2009-07-19 11:07 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-16 16:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-29 15:57 . 2004-08-16 16:41 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2009-07-19 11:07 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2009-07-19 11:06 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2009-07-19 11:07 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-07-19 11:07 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2009-07-19 11:06 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-05 09:42 . 2009-06-27 11:07 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] "sys32_nov"="c:\documents and settings\antoine\sys32_nov.exe" [2009-09-01 29216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S0 fzpwas;fzpwas;c:\windows\system32\drivers\zndo.sys --> c:\windows\system32\drivers\zndo.sys [?] S0 lhoinwx;lhoinwx;c:\windows\system32\drivers\fkancryv.sys --> c:\windows\system32\drivers\fkancryv.sys [?] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . Contents of the 'Scheduled Tasks' folder 2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] 2006-02-24 c:\windows\Tasks\Rappel d'enregistrement 3.job - c:\windows\system32\OOBE\oobebaln.exe [2009-07-19 02:34] . - - - - ORPHANS REMOVED - - - - HKCU-Run-braviax - (no file) HKLM-Run-braviax - (no file) HKU-Default-Run-braviax - (no file) . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mSearch Page = hxxp://www.google.com mStart Page = hxxp://www.google.com mWindow Title = uInternet Settings,ProxyOverride = *.local mSearchAssistant = hxxp://www.google.com FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-01 15:08 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) @SACL= . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(792) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(848) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(7380) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\a-squared Free\a2service.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\Logitech\Video\FxSvr2.exe c:\qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.virsys c:\program files\iPod\bin\iPodService.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\Java\jre6\bin\jucheck.exe . ************************************************************************** . Completion time: 2009-09-01 15:17 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-01 13:17 Pre-Run: 122 326 859 776 octets libres Post-Run: 122 480 816 128 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 323 --- E O F --- 2009-09-01 01:25
  18. WeezyCarnival
    Re-Bonjour tout le monde, Me revoilà un mois plus tard pour de nouveaux virus. Voilà, depuis hier une petite fenêtre dans ma barre des taches, sous forme de pop-up, m'indique que mon ordi est infecté et affiche un message me suggérant d'acheter un anti-virus efficace blablabla ... je ne suis pas dupe et n'ai, heureusement, pas cliqué sur cette fenêtre. Seulement, depuis cette apparition, c'est une avalanche de problèmes qui me tombe dessus. Mon ordi s'éteint irrégulièrement, sans doutes à cause de braviax.exe que j'ai tenté d'éradiquer par tous les moyens (anti-malwares-bytes... hijackthis...list'em, kill em'). Aussi, de temps en temps, une fenetre s'ouvre, et le logiciel pc anti spyware 2010 s'installe tout seul, sans mon autorisation. Embêtant, quand on regarde un film dans son lit Voilà, merci de votre aide à l'avance. A+ PS: Le message exact du petit pop-up dans la barre des taches est : " Your computer is infected ! Windows has detected spyware infection! It is recomended to use ... "
  19. WeezyCarnival
    MERCI VRAIMENT "ANGELIQUE" !!!! :P Je suis débarassé du virus, mon ordinateur ne bug plus bref que du bonheur. Merci à toute l'équipe du forum ... A bientot peut-être PS: Le test ne marche pas, internet explorer bug depuis bien longtemps déjà...
  20. WeezyCarnival
    Merci. Je suis désolé l'analyse par Internet Explorer, je l'ai lancée mais mon ordi s'est eteint quand je n'étais pas là donc je ne sais pas ce qui s'est passé mais l'analyse était à 53 % quand je suis parti et je sais qu'elle ne progressait pas très vite donc je la refais ce soir ... Sinon voilà pour le rapport de combofix et de Mbam ... Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2464 Windows 5.1.2600 Service Pack 3 23/07/2009 15:47:22 mbam-log-2009-07-23 (15-47-22).txt Type de recherche: Examen rapide Eléments examinés: 95205 Temps écoulé: 8 minute(s), 5 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) COMBOFIX ComboFix 09-07-22.01 - antoine 23/07/2009 15:18.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.470 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\Coucou.exe Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt FILE :: "c:\StubInstaller.exe" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\OneStepSrch c:\documents and settings\All Users\Application Data\OneStepSrch\onestep210.exe c:\program files\AskBarDis c:\program files\AskBarDis\bar\bin\askBar.dll c:\program files\AskBarDis\bar\bin\askPopStp.dll c:\program files\AskBarDis\bar\bin\AskService.exe c:\program files\AskBarDis\bar\bin\AskSplash.exe c:\program files\AskBarDis\bar\bin\AskTBApp.exe c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe c:\program files\AskBarDis\bar\bin\psvince.dll c:\program files\AskBarDis\bar\Cache\0003A6EF c:\program files\AskBarDis\bar\Cache\0003AEA0.bin c:\program files\AskBarDis\bar\Cache\0003B269.bin c:\program files\AskBarDis\bar\Cache\0003B3B1.bin c:\program files\AskBarDis\bar\Cache\0003B595.bin c:\program files\AskBarDis\bar\Cache\0003B789.bin c:\program files\AskBarDis\bar\Cache\0003B98D.bin c:\program files\AskBarDis\bar\Cache\0003BB23.bin c:\program files\AskBarDis\bar\Cache\files.ini c:\program files\AskBarDis\bar\History\search c:\program files\AskBarDis\bar\Settings\AskLogo.ico c:\program files\AskBarDis\bar\Settings\config.dat c:\program files\AskBarDis\bar\Settings\config.dat.bak c:\program files\AskBarDis\bar\Settings\prevcfg.htm c:\program files\AskBarDis\bar\Settings\prevCfg2.htm c:\program files\AskBarDis\unins000.dat c:\program files\AskBarDis\unins000.exe c:\StubInstaller.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASKSERVICE -------\Legacy_ASKUPGRADE -------\Legacy_ONESTEPSRCH_SERVICE -------\Service_ASKService -------\Service_ASKUpgrade -------\Service_OneStepSrch Service ((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 ))))))))))))))))))))))))))))))) . 2009-07-23 12:50 . 2009-07-23 13:00 -------- d-----w- C:\ToolBar SD 2009-07-22 21:43 . 2009-07-23 13:06 -------- d-----w- C:\UsbFix 2009-07-22 18:56 . 2009-07-22 18:57 -------- d-----w- C:\rsit 2009-07-21 13:35 . 2009-07-21 13:38 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 12:18 . 2009-07-21 12:21 -------- d-----w- c:\windows\ServicePackFiles 2009-07-20 19:54 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-07-20 19:54 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 16:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-19 16:12 . 2009-07-19 17:51 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-07-19 16:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\l2schemas 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\fr 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\bits 2009-07-19 11:06 . 2008-06-12 14:22 956928 ----a-w- c:\windows\system32\msdtctm.dll 2009-07-19 11:04 . 2009-07-21 12:13 -------- d-----w- c:\windows\EHome 2009-07-01 15:00 . 2009-07-01 15:00 -------- d-----w- c:\documents and settings\antoine\Local Settings\Application Data\Stardock 2009-07-01 14:30 . 2009-07-01 14:30 -------- d-----w- c:\documents and settings\antoine\Application Data\VMNTOOLBAR 2009-07-01 11:50 . 2008-07-22 12:50 18048 ----a-w- c:\windows\system32\drivers\chorus2usb.sys 2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\Boo-Ree 2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\AlerteGPS 2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-27 11:27 . 2009-06-27 11:28 -------- d-----w- c:\program files\Safari 2009-06-27 11:15 . 2009-06-27 11:15 -------- d-----w- c:\program files\iPod 2009-06-27 11:15 . 2009-06-27 11:16 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-06-27 11:11 . 2009-06-27 11:12 -------- d-----w- c:\program files\QuickTime 2009-06-27 11:07 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-06-27 10:52 . 2009-06-27 10:52 -------- d-----w- c:\program files\Bonjour . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-23 13:30 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-07-22 13:32 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-21 12:35 . 2004-08-16 16:41 77278 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-21 12:35 . 2004-08-16 16:41 474734 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-20 12:04 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-01 15:00 . 2008-11-30 14:19 -------- d-----w- c:\program files\Fichiers communs\Stardock 2009-07-01 14:49 . 2006-05-12 12:14 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared 2009-07-01 14:47 . 2007-09-20 16:34 -------- d-----w- c:\documents and settings\antoine\Application Data\Sony 2009-07-01 14:47 . 2007-09-20 16:33 -------- d-----w- c:\program files\Sony 2009-07-01 14:45 . 2006-08-21 11:36 -------- d-----w- c:\program files\eMule 2009-07-01 14:30 . 2008-03-31 20:39 -------- d-----w- c:\program files\vmntoolbar 2009-07-01 12:03 . 2006-02-24 14:44 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-29 00:14 . 2006-02-24 14:46 -------- d-----w- c:\program files\Java 2009-06-27 12:16 . 2006-12-27 11:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Apple Computer 2009-06-27 11:16 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-06-27 11:15 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-06-27 11:09 . 2007-12-12 15:45 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple 2009-06-19 15:31 . 2007-10-19 18:32 -------- d-----w- c:\program files\Visicom Media 2009-06-17 17:26 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-24 19:55 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-05-21 09:33 . 2009-01-22 20:29 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-07 15:33 . 2009-07-19 11:06 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-30 16:47 . 2008-09-03 13:49 1 ----a-w- c:\documents and settings\antoine\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-04-30 16:18 . 2009-04-30 16:18 10684866 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe 2009-04-29 04:45 . 2009-07-21 12:59 818176 ----a-w- c:\windows\system32\nsjD7.tmp 2009-04-29 04:45 . 2004-08-16 16:41 818176 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:45 . 2009-07-21 12:59 394240 ----a-w- c:\windows\system32\nshD1.tmp 2009-04-29 04:45 . 2009-07-21 12:58 62464 ----a-w- c:\windows\system32\nsvCD.tmp 2009-04-29 04:45 . 2009-07-21 12:58 1233408 ----a-w- c:\windows\system32\nsgCF.tmp 2009-04-29 04:45 . 2009-07-21 12:58 164352 ----a-w- c:\windows\system32\nstA7.tmp 2009-04-29 04:45 . 2009-07-21 12:58 3869184 ----a-w- c:\windows\system32\nsn8D.tmp 2009-04-29 04:45 . 2009-07-21 12:58 1799168 ----a-w- c:\windows\system32\nsu79.tmp 2009-04-29 04:45 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2009-07-20 23:02 . 2009-01-15 21:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-22_21.29.33 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-23 13:28 . 2009-07-23 13:28 16384 c:\windows\Temp\Perflib_Perfdata_468.dat + 2009-07-19 11:06 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll - 2009-07-19 11:06 . 2008-04-14 02:33 90112 c:\windows\system32\wshext.dll + 2008-10-23 18:13 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll - 2008-10-23 18:13 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll + 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll + 2009-07-19 11:06 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe - 2009-07-19 11:06 . 2008-04-14 02:34 155648 c:\windows\system32\wscript.exe + 2009-07-19 11:06 . 2008-05-09 10:55 430080 c:\windows\system32\vbscript.dll - 2009-07-19 11:06 . 2008-04-14 02:33 172032 c:\windows\system32\scrrun.dll + 2009-07-19 11:06 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll - 2009-07-19 11:06 . 2008-04-14 02:33 180224 c:\windows\system32\scrobj.dll + 2009-07-19 11:06 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll - 2009-07-19 11:07 . 2008-04-14 02:33 512000 c:\windows\system32\jscript.dll + 2009-07-19 11:07 . 2008-05-09 10:55 512000 c:\windows\system32\jscript.dll + 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe + 2008-05-09 10:55 . 2008-05-09 10:55 430080 c:\windows\system32\dllcache\vbscript.dll + 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll + 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll + 2008-05-09 10:55 . 2008-05-09 10:55 512000 c:\windows\system32\dllcache\jscript.dll + 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe + 2009-07-19 11:07 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe + 2008-04-14 02:33 . 2008-09-10 01:15 1307648 c:\windows\system32\msxml6.dll + 2008-04-14 02:33 . 2008-09-10 01:15 1307648 c:\windows\system32\dllcache\msxml6.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . - - - - ORPHANS REMOVED - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) . ------- Supplementary Scan ------- . uStart Page = www.google.fr/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\docume~1\antoine\APPLIC~1\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-23 15:29 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) @SACL= . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(840) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(2724) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\program files\Logitech\Video\Namespc2.dll c:\program files\Logitech\Video\AlbuDBps.dll c:\windows\system32\shimgvw.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\Logitech\Video\FxSvr2.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Completion time: 2009-07-23 15:37 - machine was rebooted ComboFix-quarantined-files.txt 2009-07-23 13:37 ComboFix2.txt 2009-07-22 21:36 Pre-Run: 129 947 013 120 octets libres Post-Run: 129 911 488 512 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 325 --- E O F --- 2009-07-23 12:53
  21. WeezyCarnival
    Merci pour ta réponse, qui plus est rapide. Voilà le rapport. ComboFix 09-07-22.01 - antoine 22/07/2009 23:16.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.683 [GMT 2:00] Running from: c:\documents and settings\antoine\Bureau\Coucou.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\antoine\Application Data\020000006802d165530C.manifest c:\documents and settings\antoine\Application Data\020000006802d165530O.manifest c:\documents and settings\antoine\Application Data\020000006802d165530P.manifest c:\documents and settings\antoine\Application Data\020000006802d165530S.manifest c:\recycler\S-1-5-21-1134861685-423727886-584938420-1003 c:\windows\Installer\30912fe.msp c:\windows\NDNuninstall6_38.exe c:\windows\NDNuninstall7_22.exe c:\windows\NDNuninstall7_48.exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\drivers\UACmvmhvoebapmnaib.sys c:\windows\system32\dumphive.exe c:\windows\system32\GroupPolicy000.dat c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\UACabwexvklldylbfjfb.log c:\windows\system32\UACdprrbfqhnvfrrap.dll c:\windows\system32\uacinit.dll c:\windows\system32\UACowdtklnnnuydswq.dll c:\windows\system32\UACpnvmdnhuviehwoy.dll c:\windows\system32\UACranbhkkdakgqslk.db c:\windows\system32\UACrrlxtqkycasokfp.dll c:\windows\system32\uactmp.db c:\windows\system32\UACupbbieheqkusbrh.dat c:\windows\system32\UACxomykbutybvesln.dll c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_BOONTY_GAMES -------\Legacy_NNSERV -------\Service_Boonty Games -------\Service_NNServ ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 ))))))))))))))))))))))))))))))) . 2009-07-22 18:56 . 2009-07-22 18:57 -------- d-----w- C:\rsit 2009-07-21 13:35 . 2009-07-21 13:38 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-07-21 12:18 . 2009-07-21 12:21 -------- d-----w- c:\windows\ServicePackFiles 2009-07-20 19:54 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-07-20 19:54 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes 2009-07-19 16:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-19 16:12 . 2009-07-19 17:51 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2009-07-19 16:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\l2schemas 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\fr 2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\bits 2009-07-19 11:06 . 2008-06-12 14:22 956928 ----a-w- c:\windows\system32\msdtctm.dll 2009-07-19 11:04 . 2009-07-21 12:13 -------- d-----w- c:\windows\EHome 2009-07-01 15:00 . 2009-07-01 15:00 -------- d-----w- c:\documents and settings\antoine\Local Settings\Application Data\Stardock 2009-07-01 14:30 . 2009-07-01 14:30 -------- d-----w- c:\documents and settings\antoine\Application Data\VMNTOOLBAR 2009-07-01 11:50 . 2008-07-22 12:50 18048 ----a-w- c:\windows\system32\drivers\chorus2usb.sys 2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\Boo-Ree 2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\AlerteGPS 2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-27 11:27 . 2009-06-27 11:28 -------- d-----w- c:\program files\Safari 2009-06-27 11:15 . 2009-06-27 11:15 -------- d-----w- c:\program files\iPod 2009-06-27 11:15 . 2009-06-27 11:16 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-06-27 11:11 . 2009-06-27 11:12 -------- d-----w- c:\program files\QuickTime 2009-06-27 11:07 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-06-27 10:52 . 2009-06-27 10:52 -------- d-----w- c:\program files\Bonjour . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-22 21:29 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2 2009-07-22 13:32 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus 2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd 2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-07-21 12:35 . 2004-08-16 16:41 77278 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-21 12:35 . 2004-08-16 16:41 474734 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-20 12:04 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND 2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off 2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate 2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio 2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools 2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google 2009-07-01 15:00 . 2008-11-30 14:19 -------- d-----w- c:\program files\Fichiers communs\Stardock 2009-07-01 14:49 . 2006-05-12 12:14 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared 2009-07-01 14:47 . 2007-09-20 16:34 -------- d-----w- c:\documents and settings\antoine\Application Data\Sony 2009-07-01 14:47 . 2007-09-20 16:33 -------- d-----w- c:\program files\Sony 2009-07-01 14:45 . 2006-08-21 11:36 -------- d-----w- c:\program files\eMule 2009-07-01 14:30 . 2008-03-31 20:39 -------- d-----w- c:\program files\vmntoolbar 2009-07-01 12:03 . 2006-02-24 14:44 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-29 00:14 . 2006-02-24 14:46 -------- d-----w- c:\program files\Java 2009-06-27 12:16 . 2006-12-27 11:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Apple Computer 2009-06-27 11:16 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes 2009-06-27 11:15 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-06-27 11:09 . 2007-12-12 15:45 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple 2009-06-19 15:31 . 2007-10-19 18:32 -------- d-----w- c:\program files\Visicom Media 2009-06-17 17:26 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-24 19:55 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus 2009-05-21 09:33 . 2009-01-22 20:29 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-07 15:33 . 2009-07-19 11:06 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-30 16:47 . 2008-09-03 13:49 1 ----a-w- c:\documents and settings\antoine\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-04-30 16:18 . 2009-04-30 16:18 10684866 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe 2009-04-29 04:45 . 2009-07-21 12:59 818176 ----a-w- c:\windows\system32\nsjD7.tmp 2009-04-29 04:45 . 2004-08-16 16:41 818176 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:45 . 2009-07-21 12:59 394240 ----a-w- c:\windows\system32\nshD1.tmp 2009-04-29 04:45 . 2009-07-21 12:58 62464 ----a-w- c:\windows\system32\nsvCD.tmp 2009-04-29 04:45 . 2009-07-21 12:58 1233408 ----a-w- c:\windows\system32\nsgCF.tmp 2009-04-29 04:45 . 2009-07-21 12:58 164352 ----a-w- c:\windows\system32\nstA7.tmp 2009-04-29 04:45 . 2009-07-21 12:58 3869184 ----a-w- c:\windows\system32\nsn8D.tmp 2009-04-29 04:45 . 2009-07-21 12:58 1799168 ----a-w- c:\windows\system32\nsu79.tmp 2009-04-29 04:45 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2009-07-20 23:02 . 2009-01-15 21:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784] "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968] "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\StubInstaller.exe"= "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Valve\\Steam\\Steam.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016] R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [21/03/2009 00:13 464264] R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [21/03/2009 00:13 234888] R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412] R2 OneStepSrch Service;OneStepSrch Service;c:\documents and settings\All Users\Application Data\OneStepSrch\onestep210.exe [08/01/2009 13:53 4608] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512] S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104] S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272] . - - - - ORPHANS REMOVED - - - - HKCU-Run-ares - c:\program files\Ares\Ares.exe Notify-c7ce800530 - c:\windows\System32\dpnaddr32.dll . ------- Supplementary Scan ------- . uStart Page = www.google.fr/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\docume~1\antoine\APPLIC~1\Mozilla\Firefox\Profiles\ewugb7w1.default\ FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 23:28 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) @SACL= . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll c:\progra~1\FICHIE~1\Stardock\mcpstub.dll - - - - - - - > 'lsass.exe'(824) c:\windows\system32\scecli.dll - - - - - - - > 'explorer.exe'(3956) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\program files\OneStepSrch\onestep.dll c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\progra~1\FICHIE~1\Stardock\MCPCore.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ati2evxx.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\FTRTSVC.exe c:\apps\HIDSERVICE\HidService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\progra~1\FICHIE~1\Stardock\SDMCP.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\program files\OneStepSrch\onestep.exe c:\apps\ABOARD\AOSD.EXE c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\program files\Logitech\Video\FxSvr2.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Completion time: 2009-07-22 23:36 - machine was rebooted ComboFix-quarantined-files.txt 2009-07-22 21:35 Pre-Run: 129 518 968 832 octets libres Post-Run: 130 023 067 648 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 312 --- E O F --- 2009-07-22 11:52
  22. WeezyCarnival
    Bonjour bonjour, Voilà maintenant deux semaines qu'un virus infecte mon PC. Ce virus, vous le connaissez sans doutes, c'est Google Chrome qui me l'a signalé dans un rapport d'erreur qu'ils m'envoyent régulièrement, c'est le " UACD.SYS ". Il me fait buguer l'ordi, qui se bloque complètement. Je suis obligé de le rallumer à l'aide de l'interrupteur. Ni cntrl + alt + suppr ni alt F4 ne marche. Tout se bloque. Je suis désolé de faire un topic sur ce sujet mais voilà j'ai suivi votre procédure de nettoyage avec MalwareByte mais le virus persiste. Je vous donne mon rapport : HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\system32\11E.tmp (Worm.P2P) -> Quarantined and deleted successfully. c:\WINDOWS\system32\pbfrv2.dll (Adware.2020Search) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Uninstall Instructions.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot. c:\Pass2.cmd (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\Run Virus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu démarrer\Online Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully. ET MON DEUXIEME : Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2464 Windows 5.1.2600 Service Pack 2 20/07/2009 16:19:56 mbam-log-2009-07-20 (16-19-56).txt Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) Eléments examinés: 238267 Temps écoulé: 1 hour(s), 28 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot. Merci de m'aider !
×
×
  • Créer...