oaso
-
Compteur de contenus
30 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par oaso
-
je suppose que je suis infecté, hélas...
oaso a répondu à un(e) sujet de oaso dans Analyses et éradication malwares
bon, ben après quelques jours..... c'est pas terrible .... sorry !!! si mon pc tourne pas trop mal, il se passe de drôle de choses. . j'ai régulièrement des prg qui ne répondent pas...., et même AVG Anti Spyware ...??? . lorsque j'éteins le pc, j'ai le message : ce prg ne répond pas, fermeture du prg -0 ??? . avec OE6, comme thunderbird, c'est la catastrophe: impossible de me connecter à ma messagerie Free, alors que je peux lire mes message en passant par le web-mail. Et mon msn fonctionne. . . . cela que le fire-wall et les anti virus soient activés où pas.... c'est pareil... là, vraiment, je sais pas quoi faire . . . -
je suppose que je suis infecté, hélas...
oaso a répondu à un(e) sujet de oaso dans Analyses et éradication malwares
Donc, après pas mal de manip, car ça ne fonctionnait pas du premier coup, et surtout l'exécutable otm chargé sur ton lien n'est jamais arrivé au bout. ''ce programme ne répond pas''. ( 3 fois). Donc, j'ai chargé l'exécutable à partir d'ailleurs et après avoir chargé ton script, voilà ce qu'il y a dans le fichier.log: Files moved on Reboot... Registry entries deleted on Reboot... rien d'autre..... bon, ben @ bientôt.... -
je suppose que je suis infecté, hélas...
oaso a répondu à un(e) sujet de oaso dans Analyses et éradication malwares
Slt Thanos, Voilà le fichier mbam-log: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3563 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14/01/2010 21:21:28 mbam-log-2010-01-14 (21-21-28).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|) Eléments examinés: 244998 Temps écoulé: 1 hour(s), 0 minute(s), 44 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) @ ++ -
je suppose que je suis infecté, hélas...
oaso a répondu à un(e) sujet de oaso dans Analyses et éradication malwares
Slt Thanos, Bien sur, je comprend que les assistances ne sont pas un dû. Et merci par avance. Donc, depuis, j'ai de mon côté rechargé mon XP à partir du CD et bien sur derrière ça, j'ai eu droit à toutes les remises à jour par le update, c'est terrifiant ce truc. Bon, là, je suis sous SP3, je me sers de Mozilla comme navigateur même si Explorer 6 accepte de s'ouvrir. Bien sur, je n'ai pas installé le 7. Et toujours pas de connexion possible à ma messagerie par OE. Mais je suis sur Free, et on sait qu'ils ont eu des pb de serveurs dernièrement. Précision, je peux accéder à mes messages si je vais directement sur le webmail de free. Lors des différentes manip pour arriver à XP SP3, j'ai eu des messages d'erreur qui me font dire que quelque chose n'est pas clair quelque part. Donc, maintenant, c'est toi qui a la main.... Voilà le fichier log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by PIERROT at 2010-01-14 10:58:43 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 132 GB (87%) free of 153 GB Total RAM: 2047 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:07, on 14/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Doctor\TFEngine\TFService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Registry Mechanic\RegMech.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\PIERROT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1') O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [Mmsdli] "C:\Documents and Settings\PIERROT\Application Data\?ystem\w?nlogon.exe" (User 'INVITE 1') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe -- End of file - 9682 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}] Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440] "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408] C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro 2010-01-14 10:58:43 ----D---- C:\rsit 2010-01-12 21:47:18 ----SHD---- C:\Config.Msi 2010-01-12 21:13:59 ----D---- C:\WINDOWS\Prefetch 2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll 2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0 2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-11 18:39:50 ----A---- C:\WINDOWS\005887_.tmp 2010-01-10 14:05:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll 2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-10 12:42:57 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-10 12:24:52 ----RA---- C:\WINDOWS\SETC2.tmp 2010-01-10 12:24:51 ----RA---- C:\WINDOWS\SETB6.tmp 2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24 2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe 2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-09 12:17:17 ----D---- C:\Documents and Settings\PIERROT\Application Data\Grisoft 2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2010-01-09 12:16:50 ----D---- C:\Program Files\Grisoft 2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe 2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe 2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox 2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird 2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla 2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon 2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe 2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe 2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-06 21:11:32 ----N---- C:\WINDOWS\system32\msxml6r.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-06 21:11:08 ----A---- C:\WINDOWS\003185_.tmp 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI 2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe 2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU 2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU 2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU 2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe 2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ 2010-01-02 10:15:08 ----D---- C:\WINDOWS\ie8updates ======List of files/folders modified in the last 1 months====== 2010-01-14 10:59:06 ----D---- C:\WINDOWS\Temp 2010-01-14 10:58:47 ----RD---- C:\Program Files 2010-01-14 10:34:27 ----D---- C:\Program Files\Spyware Doctor 2010-01-14 01:49:58 ----D---- C:\WINDOWS\Debug 2010-01-14 01:49:58 ----D---- C:\WINDOWS 2010-01-14 01:40:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-14 01:34:53 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2010-01-14 01:07:04 ----D---- C:\WINDOWS\system32 2010-01-13 21:21:39 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-13 20:49:17 ----HD---- C:\WINDOWS\inf 2010-01-13 20:49:16 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-13 20:49:14 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-13 19:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-13 19:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-13 19:01:57 ----D---- C:\WINDOWS\system32\drivers 2010-01-13 18:44:42 ----D---- C:\Program Files\Messenger 2010-01-13 18:44:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-13 18:39:48 ----D---- C:\WINDOWS\system32\wbem 2010-01-13 18:33:05 ----D---- C:\Program Files\Outlook Express 2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-13 06:46:28 ----D---- C:\WINDOWS\AppPatch 2010-01-12 21:47:23 ----D---- C:\WINDOWS\WinSxS 2010-01-12 21:47:18 ----SHD---- C:\WINDOWS\Installer 2010-01-12 21:13:35 ----D---- C:\WINDOWS\system32\Setup 2010-01-12 21:13:35 ----D---- C:\Program Files\Fichiers communs\System 2010-01-12 21:13:34 ----RSD---- C:\WINDOWS\Fonts 2010-01-12 21:10:33 ----D---- C:\WINDOWS\security 2010-01-12 21:08:38 ----D---- C:\WINDOWS\system32\oobe 2010-01-12 21:07:52 ----D---- C:\Program Files\Windows Media Player 2010-01-12 21:07:51 ----D---- C:\WINDOWS\Help 2010-01-12 21:07:33 ----D---- C:\WINDOWS\ime 2010-01-12 21:07:23 ----D---- C:\WINDOWS\peernet 2010-01-12 21:07:23 ----D---- C:\Program Files\Movie Maker 2010-01-12 21:00:28 ----D---- C:\WINDOWS\system32\Restore 2010-01-12 21:00:28 ----D---- C:\Program Files\Internet Explorer 2010-01-12 21:00:27 ----D---- C:\WINDOWS\system32\npp 2010-01-12 21:00:25 ----D---- C:\WINDOWS\msagent 2010-01-12 21:00:23 ----D---- C:\WINDOWS\srchasst 2010-01-12 21:00:21 ----D---- C:\Program Files\NetMeeting 2010-01-12 21:00:18 ----D---- C:\WINDOWS\system32\Com 2010-01-12 21:00:13 ----D---- C:\Program Files\Windows NT 2010-01-12 20:59:38 ----D---- C:\WINDOWS\system32\usmt 2010-01-12 20:59:35 ----D---- C:\WINDOWS\system 2010-01-12 20:55:20 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-12 20:47:12 ----D---- C:\WINDOWS\EHome 2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-12 20:04:48 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$ 2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack 2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini 2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$ 2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$ 2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$ 2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$ 2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$ 2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$ 2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$ 2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$ 2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$ 2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$ 2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$ 2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-01-10 14:13:11 ----RASH---- C:\boot.ini 2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web 2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM 2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$ 2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036 2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media 2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32 2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml 2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias 2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033 2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache 2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate 2010-01-10 12:55:39 ----D---- C:\WINDOWS\Registration 2010-01-10 12:52:02 ----SHD---- C:\System Volume Information 2010-01-10 12:49:42 ----D---- C:\WINDOWS\system32\config 2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini 2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-10 12:25:09 ----A---- C:\WINDOWS\system.ini 2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini 2010-01-09 22:16:52 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss 2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft 2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic 2010-01-09 17:25:25 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr 2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits 2010-01-09 12:12:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$ 2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-06 20:57:23 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe 2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly 2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies 2010-01-06 20:05:44 ----SD---- C:\WINDOWS\Tasks 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-02 20:58:40 ----D---- C:\MyVideos 2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs 2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE 2010-01-02 10:26:10 ----SD---- C:\WINDOWS\Downloaded Program Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056] R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys [] R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [2003-10-23 174336] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112] R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= [] S2 Microsoft Media;Microsoft Media; C:\WINDOWS\System32\dllcache\Rtsecar.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Et voilà le fichier info.txt : info.txt logfile of random's system information tool 1.06 2010-01-14 10:59:17 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe AVS Registry Cleaner version 1.2-->"C:\Program Files\AVS4YOU\AVSRegistryCleaner\unins000.exe" AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe" Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe" Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9} CoolPack-->"C:\Program Files\CoolPack\unins000.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Falsh Player 10-->"C:\Program Files\FP\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0} HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll" hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe" Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2} nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe" OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2} ======Security center information====== AV: Spyware Doctor with AntiVirus ======System event log====== Computer Name: VIDAL-3YP811I68 Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB911927) Record Number: 19234 Source Name: Windows Update Agent Time Written: 20100110143614.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 4377 Message: Le correctif Windows XP KB911927 a été installé. Record Number: 19233 Source Name: NtServicePack Time Written: 20100110143609.000000+060 Event Type: Informations User: VIDAL-3YP811I68\PIERROT Computer Name: VIDAL-3YP811I68 Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB922616) Record Number: 19232 Source Name: Windows Update Agent Time Written: 20100110143602.000000+060 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 4377 Message: Le correctif Windows XP KB922616 a été installé. Record Number: 19231 Source Name: NtServicePack Time Written: 20100110143557.000000+060 Event Type: Informations User: VIDAL-3YP811I68\PIERROT Computer Name: VIDAL-3YP811I68 Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB901017) Record Number: 19230 Source Name: Windows Update Agent Time Written: 20100110143550.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: VIDAL-3YP811I68 Event Code: 0 Message: Record Number: 6930 Source Name: gusvc Time Written: 20090726082328.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 0 Message: Record Number: 6929 Source Name: gusvc Time Written: 20090726082228.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 102 Message: MsnMsgr (416) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 6928 Source Name: ESENT Time Written: 20090726081759.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 100 Message: MsnMsgr (416) Le moteur de base de données 5.01.2600.5512 est démarré. Record Number: 6927 Source Name: ESENT Time Written: 20090726081759.000000+120 Event Type: Informations User: Computer Name: VIDAL-3YP811I68 Event Code: 101 Message: MsnMsgr (416) Le moteur de base de données est arrêté. Record Number: 6926 Source Name: ESENT Time Written: 20090725231448.000000+120 Event Type: Informations User: =====Security event log===== Computer Name: VIDAL-3YP811I68 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Record Number: 26755 Source Name: Security Time Written: 20100109205958.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\wdigest.dll : WDigest Record Number: 26754 Source Name: Security Time Written: 20100109205958.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Schannel Record Number: 26753 Source Name: Security Time Written: 20100109205958.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider Record Number: 26752 Source Name: Security Time Written: 20100109205958.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: VIDAL-3YP811I68 Event Code: 514 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale. Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session. Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : NTLM Record Number: 26751 Source Name: Security Time Written: 20100109205958.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- bon, ben @ plus tard pour la suite des évènements. Merci. -
je suppose que je suis infecté, hélas...
oaso a posté un sujet dans Analyses et éradication malwares
Bonjour à toutes et à tous, Ben voilà, j'expose mon pb. Ca a commencé par IE7 qui provoquait régulièrement le message: ce programme ne répond pas. Puis, lors d'une mise à jour pour IE8, impossible de me servir du navigateur, et perte totale de Outlook Express. J'ai téléchargé Mozilla Firefox qui acceptait de fonctionner. Content de moi, j'ai téléchargé Thunderbird qui n'a jamais accepté de se connecter à Free. J'ai donc remis en fonction OE, mais impossible d'obtenir la connexion à Free, et actuellement bien qu'il soit fermé, la fenêtre avec le message '' votre serveur n'as pas répondu en 60 s. Souhaitez-vous....etc,etc...?'' est en permanence activée et se réactive même si je clique sur ''fermé''. A l'heure où j'écris ce message, IE7 ne répond plus du tout. J'ai fait un scan avec Spyboot qui m'a trouvé et éliminé 4 infections qualifiées de sérieuses. J'ai fait de même avec AVG Anti-spyware qui a trouvé 4 traking cookies au risque moyen, et qui est resté à tourner pour rien (?) sur ''C\xcas\doc\fr\casref_fr\node345.html''. Spyware doctor avec anti virus n'a pas vu et ne voit pas d'autres anomalies actuellement. Si je tente une réparation de IE7, il est dit qu'il faut l'enlever puis réparer sous IE6. Chose tentée dans la semaine, mais lors du lancement de la réparation, un message me dit qu'un fichier ''run....''(sorry, je n'ai pas noté) est endommagé et l'opération est annulée. Je pense qu'il y a une ou plusieurs infections qui me pourrissent la vie, quelqu'un peut-il me donner un coup de main, svp ? Cordialement.