[Résolu]Virus : impossible de lancer certains .exe (setup)

kizzle · le 23 décembre 2008

Ok, merci pour les infos

J'ai pris l'antivirus parce que Avast, j'en peux plus...

Juste une question : pourquoi Java se doit d'être à jour, en quoi (en gros hein ) peut-on avoir des problèmes avec ?

Falkra · le 23 décembre 2008

Très bien de poser des questions, on protège mieux sa machine quand on comprend pourquoi.

Java est un environnement d'exécution (runtime), c'est un langage qu'on embarque sur sa machine pour faire tourner des petits programmes, présents sur des pages web ou des programmes à part entière. A la différence de JavaScript, qui ne propose que des fonctions limitées aux sites web, pour faire simple; Java accède à ton OS, et va plus loin.

Beaucoup de malwares profitent de failles dans Java (les failles du mini-OS) pour s'installer. Certaines de ces failles, comme celles de winodws d'ailleurs, permettent de lancer un programme malveillant et permettant à ces bestioles de se lancer, s'activer et s'installer. Certaines familles d'infections utilisent ça pour s'installer chez toi. en gardant l'environnement Java bien à jour, on peut éviter que certaines bestioles s'installent sur les machines. Le mécanisme est comparable avec windows, d'où windows updates, et avec d'autres programmes où ce sont des failles dans Internet Explorer (même si tu ne l'utilises pas) ou Adobe Reader, qui sont exploitées, c'est pour ça qu'on embête tout le monde avec les mises à jour des programmes, et c'est vrai qu'on embête le monde avec ça.

Bien sûr ce n'est pas une solution à tout, mais ça peut éviter pas mal de désagréments.

N'hésite pas à demander des précisions, ça fait plaisir.

kizzle · le 23 décembre 2008

Ok j'ai compris.

Une autre question, plus relative à mon précédent problème : je suis retourné dans mon gestionnaire de périphériques et je vois toujours "tdssserv.sys" dans les périphériques cachés, il est désactivé et j'aimerais le désinstaller vu qu'il ne sert à rien, je peux le faire ? :s

Quand je recherche ce "truc" (c'est quoi un fichier .sys ? Concrètement je veux dire ) sur Google je tombe que sur des liens évoquant le virus que j'ai eu.

Merci

Falkra · le 24 décembre 2008

S'il était actif, il te donnerait des nouvelles (mauvaises).

On peut regarder pour d'éventuels restes, mais c'est déjà ok.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ca fait deux rapports donc.

kizzle · le 24 décembre 2008

Ok !

Log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by kevza at 2008-12-24 16:43:56

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 15 GB (42%) free of 37 GB

Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:44, on 2008-12-24

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Creative\Shared Files\CTAudSvc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Curse\CurseClient.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\kevza\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\kevza.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 6242 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\zjnvdhgu.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6f74-2d53-2644-206d7942484f}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]

"AudioDrvEmulator"=C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe [2005-11-04 49152]

"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2006-05-24 17920]

"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

"VolPanel"=C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2008-08-06 233576]

"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2008-10-07 23552]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-08-21 981904]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-23 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

"CurseClient"=C:\Program Files\Curse\CurseClient.exe [2008-10-10 4789760]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3

"idsvc"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-09-03 143360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\psexesvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\psexesvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"X:\PES2k9\runme.exe"="X:\PES2k9\runme.exe:*:Enabled:Pro Evolution Soccer 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e695a019-7a6f-11da-a18b-806d6172696f}]

shell\AutoRun\command - D:\ASUSACPI.exe

======List of files/folders created in the last 1 months======

2008-12-24 16:43:56 ----D---- C:\rsit

2008-12-23 23:00:47 ----A---- C:\WINDOWS\system32\javaws.exe

2008-12-23 23:00:47 ----A---- C:\WINDOWS\system32\javaw.exe

2008-12-23 23:00:47 ----A---- C:\WINDOWS\system32\java.exe

2008-12-23 23:00:47 ----A---- C:\WINDOWS\system32\deploytk.dll

2008-12-23 23:00:30 ----D---- C:\Program Files\Java

2008-12-23 22:59:37 ----D---- C:\Documents and Settings\kevza\Application Data\Sun

2008-12-23 22:49:01 ----D---- C:\Program Files\Avira

2008-12-23 22:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-12-23 22:09:31 ----D---- C:\Program Files\Secunia

2008-12-23 16:12:36 ----D---- C:\Program Files\WinAVI MP4 Converter

2008-12-23 00:02:39 ----D---- C:\WINDOWS\system32\whSLD13

2008-12-23 00:02:39 ----D---- C:\Temp

2008-12-22 23:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-12-22 23:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-12-22 23:02:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-12-22 23:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-12-22 23:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2008-12-22 23:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-12-22 23:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-12-22 23:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-12-22 23:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-12-22 23:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-12-22 23:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-12-22 23:01:28 ----D---- C:\WINDOWS\ie7updates

2008-12-22 23:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2008-12-22 23:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-12-22 23:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-12-22 23:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-12-22 23:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-12-22 23:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-12-22 23:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-12-22 23:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-12-22 23:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2008-12-22 23:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-12-22 23:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-12-22 23:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2008-12-22 03:47:14 ----A---- C:\WINDOWS\system32\ap3.exe

2008-12-22 03:47:12 ----A---- C:\WINDOWS\system32\ap2.exe

2008-12-22 03:47:06 ----A---- C:\WINDOWS\system32\ap1.exe

2008-12-22 03:47:01 ----A---- C:\WINDOWS\system32\ap.exe

2008-12-22 03:08:26 ----A---- C:\WINDOWS\system32\vsregexp.dll

2008-12-22 03:08:25 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2008-12-22 03:08:25 ----A---- C:\WINDOWS\system32\zlcomm.dll

2008-12-22 03:08:22 ----D---- C:\WINDOWS\system32\ZoneLabs

2008-12-22 03:08:22 ----D---- C:\Program Files\Zone Labs

2008-12-22 03:08:22 ----A---- C:\WINDOWS\system32\zpeng25.dll

2008-12-22 03:08:22 ----A---- C:\WINDOWS\system32\vsxml.dll

2008-12-22 03:08:22 ----A---- C:\WINDOWS\system32\vswmi.dll

2008-12-22 03:08:22 ----A---- C:\WINDOWS\system32\vspubapi.dll

2008-12-22 03:08:22 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2008-12-22 03:07:45 ----A---- C:\WINDOWS\system32\vsutil.dll

2008-12-22 03:07:45 ----A---- C:\WINDOWS\system32\vsinit.dll

2008-12-22 03:07:45 ----A---- C:\WINDOWS\system32\vsdata.dll

2008-12-22 02:56:55 ----D---- C:\WINDOWS\Prefetch

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3svc.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3msm.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dot3api.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dimsroam.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\credssp.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\azroles.dll

2008-12-22 02:52:46 ----N---- C:\WINDOWS\system32\aaclient.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\kmsvc.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\kbdpash.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eapsvc.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eapqec.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eappprxy.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eapphost.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eappgnui.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eappcfg.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\eapolqec.dll

2008-12-22 02:52:45 ----N---- C:\WINDOWS\system32\dot3ui.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\setupn.exe

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\rasqec.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\qutil.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\qcliprov.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\qagentrt.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\qagent.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\onex.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\napstat.exe

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\napmontr.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\napipsec.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\mssha.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\mmcperf.exe

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\mmcex.dll

2008-12-22 02:52:44 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\xpsp3res.dll

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\wlanapi.dll

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\verclsid.exe

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\tzchange.exe

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\tspkg.dll

2008-12-22 02:52:43 ----N---- C:\WINDOWS\system32\tsgqec.dll

2008-12-22 02:52:42 ----D---- C:\WINDOWS\system32\fr

2008-12-22 02:52:42 ----D---- C:\WINDOWS\l2schemas

2008-12-22 02:52:41 ----D---- C:\WINDOWS\system32\bits

2008-12-22 02:50:40 ----D---- C:\WINDOWS\network diagnostic

2008-12-22 02:50:04 ----A---- C:\WINDOWS\003162_.tmp

2008-12-22 02:48:28 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-12-22 01:58:03 ----D---- C:\Documents and Settings\kevza\Application Data\Malwarebytes

2008-12-22 01:57:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-12-22 01:57:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-12-22 01:08:15 ----A---- C:\WINDOWS\PSEXESVC.EXE

2008-12-22 01:08:09 ----D---- C:\WINDOWS\temp

2008-12-21 23:14:36 ----A---- C:\WINDOWS\zip.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\VFIND.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\SWXCACLS.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\SWSC.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\SWREG.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\sed.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\NIRCMD.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\grep.exe

2008-12-21 23:14:36 ----A---- C:\WINDOWS\fdsv.exe

2008-12-21 23:14:30 ----D---- C:\WINDOWS\ERDNT

2008-12-21 23:14:28 ----A---- C:\WINDOWS\system32\CF20073.exe

2008-12-21 22:56:17 ----A---- C:\WINDOWS\ntbtlog.txt

2008-12-21 22:34:34 ----A---- C:\WINDOWS\system32\tmp.txt

2008-12-21 22:33:04 ----A---- C:\WINDOWS\system32\swsc.exe

2008-12-21 22:33:04 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2008-12-21 21:31:21 ----D---- C:\WINDOWS\pss

2008-12-21 20:53:08 ----D---- C:\Program Files\Trend Micro

2008-12-21 20:07:35 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2008-12-21 19:51:01 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-12-21 19:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-21 19:21:57 ----A---- C:\WINDOWS\system32\fbb5ac3b-.txt

2008-12-21 19:19:14 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2008-12-21 19:19:13 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2008-12-21 19:19:11 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2008-12-21 19:19:10 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2008-12-21 19:19:09 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2008-12-21 19:19:08 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2008-12-21 19:19:07 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2008-12-21 19:19:07 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2008-12-21 19:19:06 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2008-12-21 19:19:05 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2008-12-21 19:19:05 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2008-12-21 19:19:04 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2008-12-21 19:18:48 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2008-12-21 19:18:47 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2008-12-21 19:18:45 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2008-12-21 19:18:45 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2008-12-21 19:18:44 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2008-12-21 19:18:42 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2008-12-21 19:18:42 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2008-12-21 19:18:41 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2008-12-21 19:18:39 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2008-12-21 19:14:56 ----D---- C:\Documents and Settings\kevza\Application Data\DAEMON Tools Pro

2008-12-21 19:14:56 ----D---- C:\Documents and Settings\kevza\Application Data\DAEMON Tools

2008-12-21 19:01:46 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

2008-12-21 19:01:08 ----D---- C:\Program Files\DAEMON Tools Lite

2008-12-21 18:12:06 ----D---- C:\Documents and Settings\kevza\Application Data\DAEMON Tools Lite

2008-12-21 01:12:21 ----D---- C:\Documents and Settings\All Users\Application Data\Last.fm

2008-12-21 01:11:56 ----D---- C:\Program Files\Last.fm

2008-12-21 01:11:41 ----D---- C:\Program Files\adslTV

2008-12-21 00:49:17 ----D---- C:\WINDOWS\system32\PreInstall

2008-12-21 00:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-12-19 17:46:05 ----D---- C:\Documents and Settings\kevza\Application Data\Publish Providers

2008-12-19 17:46:05 ----D---- C:\Documents and Settings\kevza\Application Data\NetMedia Providers

2008-12-19 07:32:12 ----D---- C:\Program Files\uTorrent

2008-12-19 07:32:09 ----D---- C:\Documents and Settings\kevza\Application Data\uTorrent

2008-12-19 03:53:40 ----D---- C:\Program Files\Curse

2008-12-19 03:40:05 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2008-12-19 03:39:57 ----D---- C:\WINDOWS\system32\LogFiles

2008-12-19 03:39:56 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

2008-12-19 02:52:53 ----D---- C:\Program Files\America's Army Server Manager

2008-12-18 21:56:54 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard

2008-12-18 21:51:47 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment

2008-12-18 21:20:04 ----D---- C:\Téléchargés de MSN

2008-12-18 20:59:18 ----D---- C:\Documents and Settings\kevza\Application Data\FileZilla

2008-12-18 20:59:11 ----D---- C:\Program Files\FileZilla FTP Client

2008-12-18 20:39:28 ----D---- C:\Documents and Settings\kevza\Application Data\Adobe

2008-12-18 20:24:19 ----N---- C:\WINDOWS\system32\smtpapi.dll

2008-12-18 20:24:19 ----N---- C:\WINDOWS\system32\rwnh.dll

2008-12-18 20:24:19 ----N---- C:\WINDOWS\system32\comsdupd.exe

2008-12-18 20:24:16 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2008-12-18 20:24:16 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2008-12-18 20:24:16 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2008-12-18 20:24:16 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2008-12-18 20:24:16 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\slserv.exe

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\slrundll.exe

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\slgen.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\slextspk.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\slcoinst.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\s3gnb.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\nv4_disp.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2008-12-18 20:24:15 ----N---- C:\WINDOWS\slrundll.exe

2008-12-18 20:22:04 ----D---- C:\WINDOWS\ServicePackFiles

2008-12-18 20:21:44 ----A---- C:\WINDOWS\000001_.tmp

2008-12-18 20:08:28 ----D---- C:\Documents and Settings\kevza\Application Data\dvdcss

======List of files/folders modified in the last 1 months======

2008-12-24 16:29:02 ----D---- C:\WINDOWS\Internet Logs

2008-12-24 16:27:55 ----D---- C:\Program Files\Mozilla Firefox

2008-12-23 23:00:51 ----SHD---- C:\WINDOWS\Installer

2008-12-23 23:00:47 ----D---- C:\WINDOWS\system32

2008-12-23 23:00:30 ----RD---- C:\Program Files

2008-12-23 22:56:55 ----D---- C:\Téléchargés de Firefox

2008-12-23 22:49:03 ----D---- C:\WINDOWS\system32\drivers

2008-12-23 22:37:31 ----D---- C:\WINDOWS

2008-12-23 22:22:33 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-12-23 22:09:34 ----HD---- C:\WINDOWS\inf

2008-12-23 22:09:32 ----D---- C:\WINDOWS\system32\CatRoot2

2008-12-23 22:00:26 ----D---- C:\Documents and Settings\kevza\Application Data\vlc

2008-12-23 16:09:38 ----SD---- C:\Documents and Settings\kevza\Application Data\Microsoft

2008-12-22 23:02:38 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-12-22 23:02:37 ----HD---- C:\WINDOWS\$hf_mig$

2008-12-22 23:02:35 ----A---- C:\WINDOWS\imsins.BAK

2008-12-22 23:02:31 ----D---- C:\Program Files\Messenger

2008-12-22 23:02:01 ----D---- C:\WINDOWS\system32\fr-fr

2008-12-22 23:02:00 ----D---- C:\Program Files\Internet Explorer

2008-12-22 23:00:51 ----D---- C:\WINDOWS\WinSxS

2008-12-22 03:04:08 ----D---- C:\Program Files\MSN Messenger

2008-12-22 03:04:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-12-22 03:02:51 ----A---- C:\WINDOWS\OEWABLog.txt

2008-12-22 02:56:59 ----A---- C:\WINDOWS\setuplog.txt

2008-12-22 02:56:29 ----D---- C:\WINDOWS\system32\wbem

2008-12-22 02:56:29 ----D---- C:\WINDOWS\system32\Setup

2008-12-22 02:56:29 ----D---- C:\WINDOWS\AppPatch

2008-12-22 02:56:28 ----RSD---- C:\WINDOWS\Fonts

2008-12-22 02:54:35 ----D---- C:\WINDOWS\system32\CatRoot

2008-12-22 02:52:54 ----D---- C:\WINDOWS\Help

2008-12-22 02:52:54 ----D---- C:\Program Files\Windows Media Player

2008-12-22 02:52:47 ----D---- C:\WINDOWS\system32\inetsrv

2008-12-22 02:52:47 ----D---- C:\WINDOWS\ime

2008-12-22 02:52:47 ----D---- C:\WINDOWS\ehome

2008-12-22 02:52:42 ----D---- C:\WINDOWS\system32\usmt

2008-12-22 02:52:41 ----D---- C:\WINDOWS\PeerNet

2008-12-22 02:52:41 ----D---- C:\Program Files\Movie Maker

2008-12-22 02:51:31 ----D---- C:\WINDOWS\system32\Restore

2008-12-22 02:51:31 ----D---- C:\WINDOWS\system32\npp

2008-12-22 02:51:31 ----D---- C:\WINDOWS\msagent

2008-12-22 02:51:30 ----D---- C:\WINDOWS\system32\Com

2008-12-22 02:51:30 ----D---- C:\WINDOWS\srchasst

2008-12-22 02:51:30 ----D---- C:\Program Files\NetMeeting

2008-12-22 02:51:29 ----D---- C:\Program Files\Windows NT

2008-12-22 02:51:29 ----D---- C:\Program Files\Outlook Express

2008-12-22 02:51:28 ----D---- C:\Program Files\Fichiers communs\System

2008-12-22 02:51:19 ----D---- C:\WINDOWS\system32\oobe

2008-12-22 02:51:18 ----D---- C:\WINDOWS\system

2008-12-22 02:50:11 ----D---- C:\WINDOWS\security

2008-12-22 02:50:01 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-12-22 01:37:22 ----ASH---- C:\boot.ini

2008-12-22 01:37:22 ----A---- C:\WINDOWS\win.ini

2008-12-22 01:37:22 ----A---- C:\WINDOWS\system.ini

2008-12-22 01:08:20 ----D---- C:\WINDOWS\system32\config

2008-12-22 01:06:13 ----D---- C:\Program Files\Fichiers communs

2008-12-21 22:45:51 ----SHD---- C:\RECYCLER

2008-12-21 22:42:16 ----D---- C:\Documents and Settings

2008-12-21 20:07:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-12-21 19:19:15 ----D---- C:\WINDOWS\system32\DirectX

2008-12-21 19:19:04 ----RSD---- C:\WINDOWS\assembly

2008-12-21 19:18:52 ----D---- C:\WINDOWS\Microsoft.NET

2008-12-21 19:16:28 ----SD---- C:\WINDOWS\Tasks

2008-12-21 00:56:01 ----D---- C:\WINDOWS\Debug

2008-12-21 00:40:18 ----D---- C:\Documents and Settings\kevza\Application Data\Sony

2008-12-19 02:47:30 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-12-19 01:42:30 ----D---- C:\Documents and Settings\kevza\Application Data\Creative

2008-12-18 21:50:45 ----D---- C:\Documents and Settings\All Users\Application Data\Creative

2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll

2008-12-09 15:24:38 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-08-21 353680]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-03 3300864]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2008-10-08 171032]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-10-08 511000]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-10-08 526232]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2008-10-08 72728]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-10-08 14360]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-10-08 158744]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-10-08 95768]

R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-10-08 1177624]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-10-08 130072]

R3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

S3 ax8o5jd9;ax8o5jd9; C:\WINDOWS\system32\drivers\ax8o5jd9.sys []

S3 catchme;catchme; \??\C:\plop\catchme.sys []

S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2008-10-08 171032]

S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-10-08 347080]

S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]

S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2008-10-08 72728]

S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-12-10 7808]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-03 573440]

R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-10-31 307200]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-23 152984]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-19 66872]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-24 202352]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-08-21 2405776]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-02 593920]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2006-01-01 79360]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]

S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]

S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Info.txt :

info.txt logfile of random's system information tool 1.05 2008-12-24 16:44:12

======Uninstall list======

-->"C:\Program Files\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:FRN

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

America's Army-->MsiExec.exe /I{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"

ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Creative Console Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c /remove

Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove

Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove

Curse Client-->C:\Program Files\Curse\uninstall.exe

FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe

FL Studio 6-->C:\Program Files\Image-Line\FL Studio 6\uninstall.exe

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Last.fm 1.5.2.38918-->"C:\Program Files\Last.fm\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe

Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

OpenAL-->"C:\Program Files\OpenAL\OALInst.exe" /U

Panneau de configuration audio Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove

Panneau de volume-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c /remove

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"

Sony ACID Pro 6.0-->MsiExec.exe /X{87DABCF7-2C38-4996-8FBE-053CA6536168}

Sony Media Manager 2.2-->MsiExec.exe /X{47AA42FD-0450-4CB4-ADAF-B6E770AA7B2F}

Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x40c /remove

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

ZoneAlarm Pro-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [f0966845] rundll32.exe "C:\WINDOWS\system32\erqplngk.dll",b

O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\kevza\LOCALS~1\Temp\winlogin.exe

O4 - HKUS\.DEFAULT\..\Run: [Jnskdfmf9eldfd] C:\WINDOWS\TEMP\csrssc.exe (User 'Default user')

O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\kevza\LOCALS~1\Temp\winlogin.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O20 - AppInit_DLLs: rcpxoo.dll

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\kevza\LOCALS~1\Temp\csrssc.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll

O20 - Winlogon Notify: awttqOHy - C:\WINDOWS\

O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\awttqOHy.dll (file missing)

O2 - BHO: (no name) - {81977490-edd6-4f5e-9958-ed71447d118b} - C:\WINDOWS\system32\nnnlkhec.dll (file missing)

O2 - BHO: (no name) - {c151cf59-193a-45e6-be24-aae3ef9e872f} - (no file)

O2 - BHO: (no name) - {c5bf49a2-94f3-42bd-f434-3604812c897d} - (no file)

======Hosts File======

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

FW: ZoneAlarm Pro Firewall

System event log

Computer Name: KIZZEM-C5788A80

Event Code: 15007

Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5

Source Name: HTTP

Time Written: 20060101030751.000000+060

Event Type: Informations

User:

Computer Name: KIZZEM-C5788A80

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers KIZZEM-C5788A80.

Record Number: 4

Source Name: EventLog

Time Written: 20060101030406.000000+060

Event Type: Informations

User:

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3

Source Name: Serial

Time Written: 20060101035829.000000+060

Event Type: Informations

User:

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2

Source Name: EventLog

Time Written: 20060101035808.000000+060

Event Type: Informations

User:

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1

Source Name: EventLog

Time Written: 20060101035808.000000+060

Event Type: Informations

User:

Application event log

Computer Name: KIZZEM-C5788A80

Event Code: 11707

Message: Produit : Installation Windows Live -- L'installation s'est terminée correctement.

Record Number: 153

Source Name: MsiInstaller

Time Written: 20060101185744.000000+060

Event Type: Informations

User: KIZZEM-C5788A80\kevza

Computer Name: KIZZEM-C5788A80

Event Code: 101

Message: wuauclt (4048) Le moteur de base de données est arrêté.

Record Number: 152

Source Name: ESENT

Time Written: 20060101185743.000000+060

Event Type: Informations

User:

Computer Name: KIZZEM-C5788A80

Event Code: 103

Message: wuaueng.dll (4048) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 151

Source Name: ESENT

Time Written: 20060101185743.000000+060

Event Type: Informations

User:

Computer Name: KIZZEM-C5788A80

Event Code: 11707

Message: Produit : Assistant de connexion Windows Live -- L'installation s'est terminée correctement.

Record Number: 150

Source Name: MsiInstaller

Time Written: 20060101185740.000000+060

Event Type: Informations

User: KIZZEM-C5788A80\kevza

Computer Name: KIZZEM-C5788A80

Event Code: 11707

Message: Produit : Outil de téléchargement Windows Live -- L'installation s'est terminée correctement.

Record Number: 149

Source Name: MsiInstaller

Time Written: 20060101185734.000000+060

Event Type: Informations

User: KIZZEM-C5788A80\kevza

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\80\Tools\Binn

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2f02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"tvdumpflags"=8

-----------------EOF-----------------

Voila, bonne lecture ^^ merci

Falkra · le 24 décembre 2008

2-3 petits résidus.

On va faire une petite vérif, et je te ferai passer un script.

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

C:\windows\system32\ap1.exe

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

kizzle · le 24 décembre 2008

Ok, je vous poste ça dans la nuit ou demain !

Joyeux Noël, sans virus lol !

Falkra · le 24 décembre 2008

Ok, pas de problème, ça attendra sans problème car ce n'est pas du contenu actif.

Joyeux Noël !

kizzle · le 25 décembre 2008

Voila :

Fichier ap1.exe reçu le 2008.12.25 11:15:12 (CET)
Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.73 2008.12.25 -

AhnLab-V3 2008.12.25.0 2008.12.25 -

AntiVir 7.9.0.45 2008.12.24 -

Authentium 5.1.0.4 2008.12.25 -

Avast 4.8.1281.0 2008.12.24 -

AVG 8.0.0.199 2008.12.24 -

BitDefender 7.2 2008.12.25 -

CAT-QuickHeal 10.00 2008.12.24 -

ClamAV 0.94.1 2008.12.24 -

Comodo 811 2008.12.25 -

DrWeb 4.44.0.09170 2008.12.25 -

eSafe 7.0.17.0 2008.12.24 -

eTrust-Vet 31.6.6276 2008.12.24 -

Ewido 4.0 2008.12.25 -

F-Prot 4.4.4.56 2008.12.24 -

F-Secure 8.0.14332.0 2008.12.25 -

Fortinet 3.117.0.0 2008.12.25 -

GData 19 2008.12.25 -

Ikarus T3.1.1.45.0 2008.12.25 -

K7AntiVirus 7.10.564 2008.12.24 -

Kaspersky 7.0.0.125 2008.12.25 -

McAfee 5474 2008.12.24 -

McAfee+Artemis 5474 2008.12.24 -

Microsoft 1.4205 2008.12.25 -

NOD32 3716 2008.12.24 -

Norman 5.80.02 2008.12.24 -

Panda 9.0.0.4 2008.12.24 -

PCTools 4.4.2.0 2008.12.24 -

Prevx1 V2 2008.12.25 Malicious Software

Rising 21.09.32.00 2008.12.25 -

SecureWeb-Gateway 6.7.6 2008.12.24 -

Sophos 4.37.0 2008.12.25 -

Sunbelt 3.2.1809.2 2008.12.22 -

Symantec 10 2008.12.25 -

TheHacker 6.3.1.4.199 2008.12.23 -

TrendMicro 8.700.0.1004 2008.12.25 -

VBA32 3.12.8.10 2008.12.24 -

ViRobot 2008.12.24.1534 2008.12.24 -

VirusBuster 4.5.11.0 2008.12.24 -

Information additionnelle

File size: 128 bytes

MD5...: f09f35a5637839458e462e6350ecbce4

SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7

SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca

SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5 52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11 

ssdeep: 3:: 

PEiD..: -

TrID..: File type identification OpenGL object (36.1%) Lotus 123 Worksheet (generic) (18.0%) MacBinary 1 header (9.2%) Targa bitmap (Original TGA Format - No Image ID) (9.0%) MacBinary 2 header (9.0%)

PEInfo: -

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4''>http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4</a>'>http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4</a>

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.73 2008.12.25 -

AhnLab-V3 2008.12.25.0 2008.12.25 -

AntiVir 7.9.0.45 2008.12.24 -

Authentium 5.1.0.4 2008.12.25 -

Avast 4.8.1281.0 2008.12.24 -

AVG 8.0.0.199 2008.12.24 -

BitDefender 7.2 2008.12.25 -

CAT-QuickHeal 10.00 2008.12.24 -

ClamAV 0.94.1 2008.12.24 -

Comodo 811 2008.12.25 -

DrWeb 4.44.0.09170 2008.12.25 -

eSafe 7.0.17.0 2008.12.24 -

eTrust-Vet 31.6.6276 2008.12.24 -

Ewido 4.0 2008.12.25 -

F-Prot 4.4.4.56 2008.12.24 -

F-Secure 8.0.14332.0 2008.12.25 -

Fortinet 3.117.0.0 2008.12.25 -

GData 19 2008.12.25 -

Ikarus T3.1.1.45.0 2008.12.25 -

K7AntiVirus 7.10.564 2008.12.24 -

Kaspersky 7.0.0.125 2008.12.25 -

McAfee 5474 2008.12.24 -

McAfee+Artemis 5474 2008.12.24 -

Microsoft 1.4205 2008.12.25 -

NOD32 3716 2008.12.24 -

Norman 5.80.02 2008.12.24 -

Panda 9.0.0.4 2008.12.24 -

PCTools 4.4.2.0 2008.12.24 -

Prevx1 V2 2008.12.25 Malicious Software

Rising 21.09.32.00 2008.12.25 -

SecureWeb-Gateway 6.7.6 2008.12.24 -

Sophos 4.37.0 2008.12.25 -

Sunbelt 3.2.1809.2 2008.12.22 -

Symantec 10 2008.12.25 -

TheHacker 6.3.1.4.199 2008.12.23 -

TrendMicro 8.700.0.1004 2008.12.25 -

VBA32 3.12.8.10 2008.12.24 -

ViRobot 2008.12.24.1534 2008.12.24 -

VirusBuster 4.5.11.0 2008.12.24 -

Information additionnelle

File size: 128 bytes

MD5...: f09f35a5637839458e462e6350ecbce4

SHA1..: 0ae4f711ef5d6e9d26c611fd2c8c8ac45ecbf9e7

SHA256: 38723a2e5e8a17aa7950dc008209944e898f69a7bd10a23c839d341e935fd5ca

SHA512: ab942f526272e456ed68a979f50202905ca903a141ed98443567b11ef0bf25a5 52d639051a01be58558122c58e3de07d749ee59ded36acf0c55cd91924d6ba11 

ssdeep: 3:: 

PEiD..: -

TrID..: File type identification OpenGL object (36.1%) Lotus 123 Worksheet (generic) (18.0%) MacBinary 1 header (9.2%) Targa bitmap (Original TGA Format - No Image ID) (9.0%) MacBinary 2 header (9.0%)

PEInfo: -

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=F09F35A5806378390045008E462E630050ECBCE4</a>

Rien de tel qu'une petite analyse de fichier après du bon foie gras ^^

Falkra · le 25 décembre 2008

Le fichier est ok (bien bien).

Rien de tel qu'une petite analyse de fichier après du bon foie gras ^^

Excellent !

Je t'en propose une 2eme, avec :

C:\WINDOWS\system32\ap.exe

Connexion

Pas encore inscrit ?

[Résolu]Virus : impossible de lancer certains .exe (setup)

Messages recommandés

kizzle

Falkra

kizzle

Falkra

kizzle

Falkra

kizzle

Falkra

kizzle

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer