Erreur récurrente (spyware?)

cyprien-55 Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis un certain temps, un message d'erreur s'affiche sans raison sur mon bureau:
amplusnetprivacytools a cessé de fonctionner. De plus, il est souvent accompagné d'une déconnexion temporaire d'internet. Virus? Spyware?
J'attends une réponse avec impatience, merci d'avance!
Configuration: Windows Vista
Firefox 3.5.5

20 réponses

  1. cyprien-55 Messages postés 32 Statut Membre
     
    UP
    0
  2. cyprien-55 Messages postés 32 Statut Membre
     
    UP
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. cyprien-55 Messages postés 32 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3252
    Windows 6.0.6002 Service Pack 2

    29/11/2009 00:57:12
    mbam-log-2009-11-29 (00-57-12).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 441412
    Temps écoulé: 1 hour(s), 5 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cyprien-55 Messages postés 32 Statut Membre
     
    Pour le log:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-18 39408]
    "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    McAfee Security Scan.lnk - C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "BindDirectlyToPropertySetStorage"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files (x86)\BitTorrent\bittorrent.exe"="C:\Program Files (x86)\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf7bc8c8-5cb2-11de-9796-00248c2eac07}]
    shell\AutoRun\command - J:\Launcher.exe
    0
  7. cyprien-55 Messages postés 32 Statut Membre
     
    ======File associations======

    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-29 01:04:54 ----D---- C:\rsit
    2009-11-29 01:04:54 ----D---- C:\Program Files (x86)\trend micro
    2009-11-28 23:26:08 ----D---- C:\Users\Cyprien\AppData\Roaming\Malwarebytes
    2009-11-28 23:26:03 ----D---- C:\ProgramData\Malwarebytes
    2009-11-28 23:26:02 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-11-28 19:46:28 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-28 19:46:08 ----SHD---- C:\Config.Msi
    2009-11-28 18:46:19 ----D---- C:\ProgramData\Lavasoft
    2009-11-28 18:46:19 ----D---- C:\Program Files (x86)\Lavasoft
    2009-11-27 22:32:33 ----D---- C:\Program Files (x86)\Lavalys
    2009-11-27 20:51:19 ----A---- C:\Windows\system32\pbsvc_new_5-9-08.exe
    2009-11-25 13:58:29 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 13:57:35 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 13:57:33 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\javaws.exe
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\javaw.exe
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\java.exe
    2009-11-21 22:35:16 ----D---- C:\Program Files (x86)\Mount&Blade
    2009-11-20 20:56:41 ----D---- C:\Program Files (x86)\Windows Portable Devices
    2009-11-20 20:54:42 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\d3d10warp.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\d2d1.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\xpsservices.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsRasterService.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsPrint.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\OpcServices.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxgi.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxdiag.exe
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d11.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10level9.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10core.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\DWrite.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\d3d10.dll
    2009-11-20 20:54:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\wpdshext.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\WPDSp.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-20 20:54:03 ----A---- C:\Windows\system32\D3DX9_42.dll
    2009-11-20 20:54:03 ----A---- C:\Windows\system32\d3dx10_42.dll
    2009-11-20 20:23:26 ----D---- C:\ProgramData\Office Genuine Advantage
    2009-11-20 20:23:20 ----D---- C:\Windows\SoftwareDistribution
    2009-11-20 20:20:23 ----D---- C:\AUVISTATOOL
    2009-11-20 20:16:37 ----D---- C:\ProgramData\Apple Computer
    2009-11-20 20:16:37 ----D---- C:\Program Files (x86)\QuickTime
    2009-11-17 20:17:08 ----A---- C:\Windows\system32\oleaccrc.dll
    2009-11-17 20:17:05 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-11-17 20:17:05 ----A---- C:\Windows\system32\oleacc.dll
    2009-11-15 21:08:39 ----D---- C:\Program Files (x86)\LogMeIn Hamachi
    2009-11-15 20:54:58 ----SHD---- C:\ProgramData\SecuROM
    2009-11-15 20:44:19 ----D---- C:\Program Files (x86)\2K Games
    2009-11-15 09:46:17 ----A---- C:\Windows\system32\d3dx10_41.dll
    2009-11-15 09:46:17 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2009-11-15 09:46:16 ----A---- C:\Windows\system32\D3DX9_41.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\XAudio2_4.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\xactengine3_4.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2009-11-15 09:46:14 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-11-15 09:46:14 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-11-15 09:46:13 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-11-15 09:44:55 ----D---- C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
    2009-11-15 01:07:30 ----D---- C:\Program Files (x86)\JDownloader
    2009-11-15 00:35:53 ----D---- C:\Users\Cyprien\AppData\Roaming\Thinstall
    2009-11-11 18:19:52 ----A---- C:\Windows\system32\WSDApi.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wups.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-06 19:05:30 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-06 19:05:30 ----A---- C:\Windows\system32\wuapp.exe
    2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlivefnt.dll
    2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlive.dll
    2009-11-06 10:58:04 ----A---- C:\Windows\system32\xlive.dll.cat
    2009-11-04 09:47:22 ----D---- C:\Users\Cyprien\AppData\Roaming\Mount&Blade
    2009-11-03 21:36:33 ----D---- C:\Program Files (x86)\Frets on Fire
    2009-11-03 20:34:27 ----D---- C:\Program Files (x86)\Circle Developemen
    2009-11-03 17:13:56 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-02 21:28:14 ----D---- C:\Users\Cyprien\AppData\Roaming\skypePM
    2009-11-02 21:26:34 ----D---- C:\Users\Cyprien\AppData\Roaming\Skype
    2009-11-02 21:24:05 ----D---- C:\Program Files (x86)\Common Files\Skype
    2009-11-02 21:24:03 ----RD---- C:\Program Files (x86)\Skype
    2009-11-02 21:24:01 ----D---- C:\ProgramData\Skype
    2009-11-02 18:05:36 ----A---- C:\Windows\system32\xliveinstall.dll
    2009-11-02 18:05:34 ----A---- C:\Windows\system32\xliveinstallhost.exe
    2009-11-02 13:09:24 ----D---- C:\Users\Cyprien\AppData\Roaming\ImgBurn
    2009-11-02 11:40:51 ----D---- C:\Program Files (x86)\ImgBurn
    2009-11-02 11:31:08 ----D---- C:\Users\Cyprien\AppData\Roaming\SlySoft
    2009-11-02 11:23:35 ----ASH---- C:\Windows\S141FAFC2.tmp
    2009-11-02 11:20:04 ----D---- C:\Program Files (x86)\SlySoft
    2009-10-30 10:04:33 ----D---- C:\Users\Cyprien\AppData\Roaming\TortoiseSVN
    2009-10-30 09:22:17 ----D---- C:\Users\Cyprien\AppData\Roaming\Subversion

    ======List of files/folders modified in the last 1 months======

    2009-11-29 01:05:05 ----D---- C:\Windows\Temp
    2009-11-29 01:04:54 ----RD---- C:\Program Files (x86)
    2009-11-29 00:59:53 ----D---- C:\ProgramData\NVIDIA
    2009-11-28 23:26:04 ----D---- C:\Windows\system32\drivers
    2009-11-28 23:26:03 ----HD---- C:\ProgramData
    2009-11-28 23:01:18 ----D---- C:\Program Files (x86)\Steam
    2009-11-28 20:00:13 ----D---- C:\Windows\System32
    2009-11-28 20:00:13 ----D---- C:\Windows\inf
    2009-11-28 19:46:28 ----SHD---- C:\Windows\Installer
    2009-11-28 19:07:12 ----RD---- C:\Program Files
    2009-11-28 19:04:08 ----D---- C:\Windows\Tasks
    2009-11-28 16:48:56 ----D---- C:\Windows\Prefetch
    2009-11-28 14:33:46 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-11-28 10:42:35 ----D---- C:\Program Files (x86)\Common Files\Steam
    2009-11-28 09:00:34 ----SHD---- C:\System Volume Information
    2009-11-27 20:51:19 ----D---- C:\Windows\SysWOW64
    2009-11-27 20:51:10 ----A---- C:\Windows\system32\wrap_oal.dll
    2009-11-27 20:51:10 ----A---- C:\Windows\system32\OpenAL32.dll
    2009-11-27 20:50:32 ----RSD---- C:\Windows\assembly
    2009-11-27 20:32:25 ----D---- C:\Users\Cyprien\AppData\Roaming\Adobe
    2009-11-27 20:12:12 ----AD---- C:\ProgramData\Temp
    2009-11-25 18:13:15 ----D---- C:\Windows\rescache
    2009-11-25 17:54:59 ----D---- C:\Windows\system32\fr-FR
    2009-11-25 17:44:03 ----D---- C:\Users\Cyprien\AppData\Roaming\BitTorrent
    2009-11-25 13:59:00 ----D---- C:\Windows\winsxs
    2009-11-25 13:58:19 ----D---- C:\Windows
    2009-11-24 19:36:00 ----D---- C:\Program Files (x86)\Java
    2009-11-20 20:56:41 ----D---- C:\Windows\system32\wbem
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-TW
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-HK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-CN
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\uk-UA
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\tr-TR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\th-TH
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sv-SE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sl-SI
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sk-SK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ru-RU
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ro-RO
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pt-PT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pt-BR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pl-PL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\nl-NL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\nb-NO
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\lv-LV
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\lt-LT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ko-KR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ja-JP
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\it-IT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\hu-HU
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\hr-HR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\he-IL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\fi-FI
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\et-EE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\es-ES
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\en-US
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\el-GR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\de-DE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\da-DK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\cs-CZ
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\bg-BG
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ar-SA
    2009-11-16 21:30:33 ----D---- C:\Program Files (x86)\Sony Ericsson
    2009-11-16 18:56:17 ----D---- C:\Program Files (x86)\vghd
    2009-11-15 22:16:25 ----D---- C:\Users\Cyprien\AppData\Roaming\vghd
    2009-11-15 20:06:38 ----D---- C:\ProgramData\McAfee Security Scan
    2009-11-15 20:06:37 ----D---- C:\Windows\registration
    2009-11-15 09:44:54 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-11-14 11:43:59 ----D---- C:\Mes programmes
    2009-11-11 18:20:22 ----D---- C:\Program Files (x86)\Windows Mail
    2009-11-07 08:36:56 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-11-03 20:34:22 ----D---- C:\Program Files (x86)\Messenger Plus! Live
    2009-11-03 09:54:19 ----D---- C:\Users\Cyprien\AppData\Roaming\Xfire
    2009-11-02 21:24:05 ----D---- C:\Program Files (x86)\Common Files
    2009-10-30 20:28:41 ----D---- C:\ProgramData\Xfire

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys []
    R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/26 12:49:21]; \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
    R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
    R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys []
    R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys []
    R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys []
    R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
    R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys []
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys []
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S3 apv2jnms;apv2jnms; C:\Windows\system32\drivers\apv2jnms.sys []
    S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-09-23 15872]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
    S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys []
    S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
    S3 taphss;Anchorfree HSS Adapter; C:\Windows\system32\DRIVERS\taphss.sys []
    S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys []
    S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
    S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys []
    S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AmplusnetPrivacyTools;AmplusnetPrivacyTools; C:\Windows\SysWOW64\AmplusnetPrivacyTools.exe [2009-06-16 1044480]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2009-05-14 731840]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1767816]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2009-11-28 1184912]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-10-22 73728]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-10-16 66872]
    R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
    S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-14 23296]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-04 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe []
    S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-18 182768]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 342384]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-11-26 320760]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []

    -----------------EOF-----------------
    0
  8. cyprien-55 Messages postés 32 Statut Membre
     
    ======File associations======

    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-29 01:04:54 ----D---- C:\rsit
    2009-11-29 01:04:54 ----D---- C:\Program Files (x86)\trend micro
    2009-11-28 23:26:08 ----D---- C:\Users\Cyprien\AppData\Roaming\Malwarebytes
    2009-11-28 23:26:03 ----D---- C:\ProgramData\Malwarebytes
    2009-11-28 23:26:02 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-11-28 19:46:28 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-28 19:46:08 ----SHD---- C:\Config.Msi
    2009-11-28 18:46:19 ----D---- C:\ProgramData\Lavasoft
    2009-11-28 18:46:19 ----D---- C:\Program Files (x86)\Lavasoft
    2009-11-27 22:32:33 ----D---- C:\Program Files (x86)\Lavalys
    2009-11-27 20:51:19 ----A---- C:\Windows\system32\pbsvc_new_5-9-08.exe
    2009-11-25 13:58:29 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 13:57:35 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 13:57:33 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\javaws.exe
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\javaw.exe
    2009-11-24 19:36:02 ----A---- C:\Windows\system32\java.exe
    2009-11-21 22:35:16 ----D---- C:\Program Files (x86)\Mount&Blade
    2009-11-20 20:56:41 ----D---- C:\Program Files (x86)\Windows Portable Devices
    2009-11-20 20:54:42 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\d3d10warp.dll
    2009-11-20 20:54:41 ----A---- C:\Windows\system32\d2d1.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\xpsservices.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsRasterService.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsPrint.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\OpcServices.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxgi.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\dxdiag.exe
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d11.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10level9.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10core.dll
    2009-11-20 20:54:40 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\DWrite.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-11-20 20:54:39 ----A---- C:\Windows\system32\d3d10.dll
    2009-11-20 20:54:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\wpdshext.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2009-11-20 20:54:10 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\WPDSp.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-11-20 20:54:09 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-20 20:54:03 ----A---- C:\Windows\system32\D3DX9_42.dll
    2009-11-20 20:54:03 ----A---- C:\Windows\system32\d3dx10_42.dll
    2009-11-20 20:23:26 ----D---- C:\ProgramData\Office Genuine Advantage
    2009-11-20 20:23:20 ----D---- C:\Windows\SoftwareDistribution
    2009-11-20 20:20:23 ----D---- C:\AUVISTATOOL
    2009-11-20 20:16:37 ----D---- C:\ProgramData\Apple Computer
    2009-11-20 20:16:37 ----D---- C:\Program Files (x86)\QuickTime
    2009-11-17 20:17:08 ----A---- C:\Windows\system32\oleaccrc.dll
    2009-11-17 20:17:05 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-11-17 20:17:05 ----A---- C:\Windows\system32\oleacc.dll
    2009-11-15 21:08:39 ----D---- C:\Program Files (x86)\LogMeIn Hamachi
    2009-11-15 20:54:58 ----SHD---- C:\ProgramData\SecuROM
    2009-11-15 20:44:19 ----D---- C:\Program Files (x86)\2K Games
    2009-11-15 09:46:17 ----A---- C:\Windows\system32\d3dx10_41.dll
    2009-11-15 09:46:17 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2009-11-15 09:46:16 ----A---- C:\Windows\system32\D3DX9_41.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\XAudio2_4.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\xactengine3_4.dll
    2009-11-15 09:46:15 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2009-11-15 09:46:14 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-11-15 09:46:14 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-11-15 09:46:13 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-11-15 09:46:12 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-11-15 09:44:55 ----D---- C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
    2009-11-15 01:07:30 ----D---- C:\Program Files (x86)\JDownloader
    2009-11-15 00:35:53 ----D---- C:\Users\Cyprien\AppData\Roaming\Thinstall
    2009-11-11 18:19:52 ----A---- C:\Windows\system32\WSDApi.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wups.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-06 19:05:40 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-06 19:05:30 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-06 19:05:30 ----A---- C:\Windows\system32\wuapp.exe
    2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlivefnt.dll
    2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlive.dll
    2009-11-06 10:58:04 ----A---- C:\Windows\system32\xlive.dll.cat
    2009-11-04 09:47:22 ----D---- C:\Users\Cyprien\AppData\Roaming\Mount&Blade
    2009-11-03 21:36:33 ----D---- C:\Program Files (x86)\Frets on Fire
    2009-11-03 20:34:27 ----D---- C:\Program Files (x86)\Circle Developemen
    2009-11-03 17:13:56 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-02 21:28:14 ----D---- C:\Users\Cyprien\AppData\Roaming\skypePM
    2009-11-02 21:26:34 ----D---- C:\Users\Cyprien\AppData\Roaming\Skype
    2009-11-02 21:24:05 ----D---- C:\Program Files (x86)\Common Files\Skype
    2009-11-02 21:24:03 ----RD---- C:\Program Files (x86)\Skype
    2009-11-02 21:24:01 ----D---- C:\ProgramData\Skype
    2009-11-02 18:05:36 ----A---- C:\Windows\system32\xliveinstall.dll
    2009-11-02 18:05:34 ----A---- C:\Windows\system32\xliveinstallhost.exe
    2009-11-02 13:09:24 ----D---- C:\Users\Cyprien\AppData\Roaming\ImgBurn
    2009-11-02 11:40:51 ----D---- C:\Program Files (x86)\ImgBurn
    2009-11-02 11:31:08 ----D---- C:\Users\Cyprien\AppData\Roaming\SlySoft
    2009-11-02 11:23:35 ----ASH---- C:\Windows\S141FAFC2.tmp
    2009-11-02 11:20:04 ----D---- C:\Program Files (x86)\SlySoft
    2009-10-30 10:04:33 ----D---- C:\Users\Cyprien\AppData\Roaming\TortoiseSVN
    2009-10-30 09:22:17 ----D---- C:\Users\Cyprien\AppData\Roaming\Subversion

    ======List of files/folders modified in the last 1 months======

    2009-11-29 01:05:05 ----D---- C:\Windows\Temp
    2009-11-29 01:04:54 ----RD---- C:\Program Files (x86)
    2009-11-29 00:59:53 ----D---- C:\ProgramData\NVIDIA
    2009-11-28 23:26:04 ----D---- C:\Windows\system32\drivers
    2009-11-28 23:26:03 ----HD---- C:\ProgramData
    2009-11-28 23:01:18 ----D---- C:\Program Files (x86)\Steam
    2009-11-28 20:00:13 ----D---- C:\Windows\System32
    2009-11-28 20:00:13 ----D---- C:\Windows\inf
    2009-11-28 19:46:28 ----SHD---- C:\Windows\Installer
    2009-11-28 19:07:12 ----RD---- C:\Program Files
    2009-11-28 19:04:08 ----D---- C:\Windows\Tasks
    2009-11-28 16:48:56 ----D---- C:\Windows\Prefetch
    2009-11-28 14:33:46 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-11-28 10:42:35 ----D---- C:\Program Files (x86)\Common Files\Steam
    2009-11-28 09:00:34 ----SHD---- C:\System Volume Information
    2009-11-27 20:51:19 ----D---- C:\Windows\SysWOW64
    2009-11-27 20:51:10 ----A---- C:\Windows\system32\wrap_oal.dll
    2009-11-27 20:51:10 ----A---- C:\Windows\system32\OpenAL32.dll
    2009-11-27 20:50:32 ----RSD---- C:\Windows\assembly
    2009-11-27 20:32:25 ----D---- C:\Users\Cyprien\AppData\Roaming\Adobe
    2009-11-27 20:12:12 ----AD---- C:\ProgramData\Temp
    2009-11-25 18:13:15 ----D---- C:\Windows\rescache
    2009-11-25 17:54:59 ----D---- C:\Windows\system32\fr-FR
    2009-11-25 17:44:03 ----D---- C:\Users\Cyprien\AppData\Roaming\BitTorrent
    2009-11-25 13:59:00 ----D---- C:\Windows\winsxs
    2009-11-25 13:58:19 ----D---- C:\Windows
    2009-11-24 19:36:00 ----D---- C:\Program Files (x86)\Java
    2009-11-20 20:56:41 ----D---- C:\Windows\system32\wbem
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-TW
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-HK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\zh-CN
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\uk-UA
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\tr-TR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\th-TH
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sv-SE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sl-SI
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\sk-SK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ru-RU
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ro-RO
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pt-PT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pt-BR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\pl-PL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\nl-NL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\nb-NO
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\lv-LV
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\lt-LT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ko-KR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ja-JP
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\it-IT
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\hu-HU
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\hr-HR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\he-IL
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\fi-FI
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\et-EE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\es-ES
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\en-US
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\el-GR
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\de-DE
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\da-DK
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\cs-CZ
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\bg-BG
    2009-11-17 20:19:06 ----D---- C:\Windows\system32\ar-SA
    2009-11-16 21:30:33 ----D---- C:\Program Files (x86)\Sony Ericsson
    2009-11-16 18:56:17 ----D---- C:\Program Files (x86)\vghd
    2009-11-15 22:16:25 ----D---- C:\Users\Cyprien\AppData\Roaming\vghd
    2009-11-15 20:06:38 ----D---- C:\ProgramData\McAfee Security Scan
    2009-11-15 20:06:37 ----D---- C:\Windows\registration
    2009-11-15 09:44:54 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-11-14 11:43:59 ----D---- C:\Mes programmes
    2009-11-11 18:20:22 ----D---- C:\Program Files (x86)\Windows Mail
    2009-11-07 08:36:56 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-11-03 20:34:22 ----D---- C:\Program Files (x86)\Messenger Plus! Live
    2009-11-03 09:54:19 ----D---- C:\Users\Cyprien\AppData\Roaming\Xfire
    2009-11-02 21:24:05 ----D---- C:\Program Files (x86)\Common Files
    2009-10-30 20:28:41 ----D---- C:\ProgramData\Xfire
    0
  9. cyprien-55 Messages postés 32 Statut Membre
     
    Le info:

    info.txt logfile of random's system information tool 1.06 2009-11-29 01:05:12

    ======Uninstall list======

    -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Dreamweaver CS4-->C:\Program Files (x86)\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
    Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS3-->C:\Program Files (x86)\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
    Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    Age of Chivalry-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/17510
    AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avanquest update-->"C:\Program Files (x86)\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
    Blood Bowl 1.0.1.10-->"C:\Program Files (x86)\Cyanide\Blood Bowl\unins000.exe"
    Borderlands-->MsiExec.exe /X{52B65911-1559-4ED5-9461-46957FDD48CD}
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
    CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
    DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
    EVEREST Home Edition v2.20-->"C:\Program Files (x86)\Lavalys\EVEREST Home Edition\unins000.exe"
    Fallout 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
    Fallout Mod Manager 0.9.14-->"C:\Program Files (x86)\Bethesda Softworks\Fallout 3\fomm\uninstall\unins000.exe"
    Fraps (remove only)-->"C:\Mes programmes\Fraps\uninstall.exe"
    Frontlines: Fuel of War-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/9460
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Garry's Mod-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/4000
    Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Graphical Enhancement Resources 2.5-->C:\Program Files (x86)\Mount&Blade\uninstall_commonres_pack.exe
    Graphical Enhancement Textures 2.5-->C:\Program Files (x86)\Mount&Blade\uninstall_texture_pack.exe
    GTA San Andreas-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Half-Life 2: Deathmatch-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/320
    Half-Life 2: Lost Coast-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/340
    Half-Life 2-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/220
    HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1591139-8B44-411B-A81B-D35F83A0565A}\setup.exe" -l0x9 -removeonly
    HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
    HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
    HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
    HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
    HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
    HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
    HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
    HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
    HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
    HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
    HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files (x86)\ImgBurn\unins000.exe"
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Insurgency-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/17700
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    JDownloader-->C:\Program Files (x86)\JDownloader\uninstall.exe
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
    LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
    Les Sims™ 3-->"C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
    LightScribe System Software 1.14.32.1-->MsiExec.exe /X{CF3D8718-EF21-4408-AE38-A6DA98E1E2B6}
    LogMeIn Hamachi-->C:\Windows\SysWOW64\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
    LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
    Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee Security Scan-->"C:\Program Files (x86)\McAfee Security Scan\uninstall.exe"
    Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mount&Blade-->C:\Program Files (x86)\Mount&Blade\uninstall.exe
    Mozilla Firefox (3.5.5)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Mumble and Murmur-->C:\Program Files (x86)\Mumble\Uninstall.exe
    muvee Reveal-->MsiExec.exe /X{D722CF4B-4B06-BF11-FDEA-BD1B319FEA57}
    Notepad++-->C:\Mes programmes\Notepad ++\uninstall.exe
    NotMyIP 1.1-->"C:\Program Files (x86)\NotMyIP\unins000.exe"
    NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
    OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Portal-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/400
    Postal 2 Special Edition-->"C:\Windows\Postal 2 Special Edition\uninstall.exe" "/U:C:\Mes programmes\Postal 2\Uninstall\uninstall.xml"
    Postal 2: AWP-->"C:\Mes programmes\Postal 2\ApocalypseWeekend\AWPuninst.exe"
    Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PunkBuster Services-->C:\Windows\system32\pbsvc_new_5-9-08.exe -u
    Python 2.6 pywin32-212-->"C:\program files (x86)\Python\Removepywin32.exe" -u "C:\program files (x86)\Python\pywin32-wininst.log"
    Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
    Source SDK Base-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/215
    SourceForts-->c:\program files (x86)\steam\SteamApps\SourceMods\sourceforts\uninstall.exe
    SPORE™ : Pack d’éléments étranges et mignons-->"C:\Program Files (x86)\InstallShield Installation Information\{C07F8D75-7A8D-400E-A8F9-A3F396B49BB1}\SPORE_BP1Setup.exe" -runfromtemp -l0x040c -removeonly
    SPORE™ Aventures Galactiques-->"C:\Program Files (x86)\InstallShield Installation Information\{63CEA2E4-4FE7-4F2C-B388-C1313D24157C}\setup.exe" -runfromtemp -l0x040c -removeonly
    SPORE™-->"C:\Program Files (x86)\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\setup.exe" -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
    Team Fortress 2-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/440
    TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Unreal Tournament 3-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/13210
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update Service-->C:\Program Files (x86)\Sony Ericsson\Update Service\uninst.exe
    UT3 Domination (CBP Edition)-->MsiExec.exe /I{B17B1D8F-D822-42E1-A72C-7D9E84CF7B29}
    Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
    VLC media player 0.9.9-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Xfire (remove only)-->"C:\Program Files (x86)\Xfire\uninst.exe"
    XfireXO Toolbar-->C:\PROGRA~2\XfireXO\UNWISE.EXE /U C:\PROGRA~2\XfireXO\INSTALL.LOG
    Zombie Panic! Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/17500
    0
  10. cyprien-55 Messages postés 32 Statut Membre
     
    ======Security center information======

    AS: Lavasoft Ad-Watch Live! (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Cyprien
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970710(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 141804
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090912071927.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Cyprien
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970710(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 141801
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090912071927.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Cyprien
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB970710(Security Update) n’est pas applicable à ce système.
    Record Number: 141766
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090912071918.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Cyprien
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    i8042prt
    Record Number: 141721
    Source Name: Service Control Manager
    Time Written: 20090912071535.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Cyprien
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 141659
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090912071533.159721-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Cyprien
    Event Code: 11328
    Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT6076.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
    Record Number: 1961497
    Source Name: MsiInstaller
    Time Written: 20090826174115.000000-000
    Event Type: Erreur
    User: PC-de-Cyprien\Cyprien

    Computer Name: PC-de-Cyprien
    Event Code: 11328
    Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT6076.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
    Record Number: 1961496
    Source Name: MsiInstaller
    Time Written: 20090826174115.000000-000
    Event Type: Erreur
    User: PC-de-Cyprien\Cyprien

    Computer Name: PC-de-Cyprien
    Event Code: 11328
    Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT6076.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
    Record Number: 1961495
    Source Name: MsiInstaller
    Time Written: 20090826174115.000000-000
    Event Type: Erreur
    User: PC-de-Cyprien\Cyprien

    Computer Name: PC-de-Cyprien
    Event Code: 11328
    Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT6076.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
    Record Number: 1961494
    Source Name: MsiInstaller
    Time Written: 20090826174115.000000-000
    Event Type: Erreur
    User: PC-de-Cyprien\Cyprien

    Computer Name: PC-de-Cyprien
    Event Code: 11328
    Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT6076.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
    Record Number: 1961493
    Source Name: MsiInstaller
    Time Written: 20090826174115.000000-000
    Event Type: Erreur
    User: PC-de-Cyprien\Cyprien

    =====Security event log=====

    Computer Name: WIN-KAFIODKP5GN
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 309
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090222215058.819044-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-KAFIODKP5GN
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-KAFIODKP5GN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x274
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 308
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090222215058.819044-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-KAFIODKP5GN
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-KAFIODKP5GN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x274
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 307
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090222215058.819044-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-KAFIODKP5GN
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 306
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090222215041.793044-000
    Event Type: Échec de l'audit
    User:

    Computer Name: WIN-KAFIODKP5GN
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-1907649712-2317808318-2509718014-500
    Nom de compte : Administrator
    Nom de domaine : WIN-KAFIODKP5GN
    ID de connexion : 0x34893
    Record Number: 305
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090222215030.492044-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Python;C:\Program Files (x86)\Common Files\GTK\2.0\bin;C:\Program Files\TortoiseSVN\bin;C:\Program Files (x86)\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=0203
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Pavilion
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
    "CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle rapport : https://www.virustotal.com/gui/

    C:\Windows\SysWOW64\AmplusnetPrivacyTools.exe

    ________________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  12. cyprien-55 Messages postés 32 Statut Membre
     
    rapport de virus total:

    Fichier 9cdee8f4008daf20f0180fa0ecd90d00e5865485.exe reçu le 2009.11.26 08:35:53 (UTC)
    Situation actuelle: terminé
    Résultat: 5/41 (12.20%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.11.26 Trojan-Spy!IK
    AhnLab-V3 5.0.0.2 2009.11.26 -
    AntiVir 7.9.1.78 2009.11.25 -
    Antiy-AVL 2.0.3.7 2009.11.26 -
    Authentium 5.2.0.5 2009.11.26 -
    Avast 4.8.1351.0 2009.11.25 -
    AVG 8.5.0.425 2009.11.25 -
    BitDefender 7.2 2009.11.26 -
    CAT-QuickHeal 10.00 2009.11.26 Trojan.Agent.ATV
    ClamAV 0.94.1 2009.11.26 -
    Comodo 3041 2009.11.26 -
    DrWeb 5.0.0.12182 2009.11.26 -
    eSafe 7.0.17.0 2009.11.24 -
    eTrust-Vet 35.1.7142 2009.11.25 -
    F-Prot 4.5.1.85 2009.11.25 -
    F-Secure 9.0.15370.0 2009.11.24 -
    Fortinet 4.0.14.0 2009.11.26 PossibleThreat
    GData 19 2009.11.26 -
    Ikarus T3.1.1.74.0 2009.11.26 Trojan-Spy
    Jiangmin 11.0.800 2009.11.26 -
    K7AntiVirus 7.10.905 2009.11.25 -
    Kaspersky 7.0.0.125 2009.11.26 -
    McAfee 5813 2009.11.25 -
    McAfee+Artemis 5813 2009.11.25 Artemis!D1C3E4A79A81
    McAfee-GW-Edition 6.8.5 2009.11.26 -
    Microsoft 1.5302 2009.11.26 -
    NOD32 4637 2009.11.25 -
    Norman 6.03.02 2009.11.25 -
    nProtect 2009.1.8.0 2009.11.25 -
    Panda 10.0.2.2 2009.11.25 -
    PCTools 7.0.3.5 2009.11.26 -
    Prevx 3.0 2009.11.26 -
    Rising 22.23.03.05 2009.11.26 -
    Sophos 4.47.0 2009.11.26 -
    Sunbelt 3.2.1858.2 2009.11.26 -
    Symantec 1.4.4.12 2009.11.26 -
    TheHacker 6.5.0.2.078 2009.11.25 -
    TrendMicro 9.100.0.1001 2009.11.26 -
    VBA32 3.12.12.0 2009.11.26 -
    ViRobot 2009.11.26.2055 2009.11.26 -
    VirusBuster 5.0.21.0 2009.11.25 -
    Information additionnelle
    File size: 1044480 bytes
    MD5 : d1c3e4a79a819d3776d9ef56fc8c0cb9
    SHA1 : 279b10fa29f099c6eb04045369e52056ec16a313
    SHA256: 30c818d755d0c8b34c87ff0901fa4dadc70cebc2cf621d190aacb5c12924749a
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x96AFF
    timedatestamp.....: 0x4A371808 (Tue Jun 16 05:56:56 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xC6C43 0xC7000 5.74 5121d1017319a256d45e725666ecf7a1
    .rdata 0xC8000 0x18A6E 0x19000 4.01 6c66ecb1ac5ae51a6fb60f17f2a3d068
    .data 0xE1000 0xD56C 0xC000 3.24 bd929c73e4c4304e2e998155f80783d7
    .idata 0xEF000 0x1B46 0x2000 4.28 693e7e887b5bec06723516c40c891369
    .rsrc 0xF1000 0x56A3 0x6000 4.08 fe49e524dc401f48374366b77cbe4b24
    .reloc 0xF7000 0x94B1 0xA000 5.43 debb0d09720530177dadc6e0cbb5182b

    ( 6 imports )

    > advapi32.dll: SetServiceStatus, LookupAccountSidW, LookupPrivilegeValueA, AdjustTokenPrivileges, GetTokenInformation, OpenThreadToken, OpenProcessToken, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, GetLengthSid, CopySid, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, StartServiceCtrlDispatcherA, ControlService, DeleteService, CreateServiceA, RegisterServiceCtrlHandlerA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, OpenSCManagerA, OpenServiceA, CloseServiceHandle, GetSecurityDescriptorLength, RegSetValueExA, ConvertStringSecurityDescriptorToSecurityDescriptorW, CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptGetHashParam, CryptDestroyHash, CryptReleaseContext
    > kernel32.dll: LoadLibraryW, ExpandEnvironmentStringsW, Sleep, GetCurrentThreadId, CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, lstrcmpiA, GetCommandLineA, LocalFree, GetModuleFileNameA, GetShortPathNameA, GetModuleHandleA, lstrlenW, LoadLibraryA, lstrcatA, WideCharToMultiByte, GetCurrentProcess, GetCurrentThread, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, Process32NextW, Process32FirstW, OpenProcess, SetLastError, FormatMessageA, WaitForMultipleObjects, CreateEventA, GetLastError, WaitForSingleObject, ResetEvent, PulseEvent, CreateThread, ResumeThread, TerminateThread, SetThreadPriority, GetThreadPriority, CreateSemaphoreA, ReleaseSemaphore, CreateMutexA, ReleaseMutex, IsBadCodePtr, IsBadReadPtr, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, LCMapStringW, LCMapStringA, SetFilePointer, GetProcAddress, FreeLibrary, DeleteCriticalSection, InitializeCriticalSection, GetSystemDirectoryA, lstrcpyA, MultiByteToWideChar, lstrlenA, InterlockedDecrement, GetTickCount, GetCurrentProcessId, FlushFileBuffers, SetStdHandle, CreateFileW, GetCPInfo, IsValidLocale, WriteConsoleA, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeA, GetStringTypeW, GetACP, GetOEMCP, SetEndOfFile, GetTimeZoneInformation, GetLocaleInfoW, CompareStringA, CompareStringW, SetEnvironmentVariableA, ReadConsoleInputA, SetConsoleMode, GetConsoleMode, PeekConsoleInputA, GetNumberOfConsoleInputEvents, CreateFileA, SetEvent, GetFileType, GetStdHandle, SetHandleCount, ReadFile, WriteFile, SetConsoleCtrlHandler, TlsGetValue, TlsFree, TlsAlloc, TlsSetValue, HeapSize, HeapReAlloc, TerminateProcess, SetUnhandledExceptionFilter, FatalAppExitA, GetLocalTime, ExitProcess, GetVersion, GetStartupInfoA, HeapAlloc, HeapFree, RtlUnwind, RaiseException, InterlockedExchange
    > ole32.dll: CoCreateFreeThreadedMarshaler, CoRevokeClassObject, CoRegisterClassObject, CoInitialize, CoInitializeEx, CoInitializeSecurity, CoUninitialize, ProgIDFromCLSID, CoTaskMemFree, CoCreateInstance
    > oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > user32.dll: LoadStringA, CharNextA, PostThreadMessageA, DispatchMessageA, PeekMessageA, MessageBoxA, SetTimer, KillTimer, TranslateMessage, GetMessageA, PostMessageA, DefWindowProcA, RegisterClassA, UnregisterClassA, DestroyWindow, CreateWindowExA
    > ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSASocketA, -, -, -

    ( 0 exports )
    TrID : File type identification
    -
    ssdeep: 12288:IlOgoGvgLQOKfKWe87rUPIvlTXTK5cDCvRKBb7bWT7w8zz2Ysf:IogDgLQvKH87rUP2LCv4fyT7wKDc
    PEiD : Armadillo v1.71
    RDS : NSRL Reference Data Set
    -
    0
  13. cyprien-55 Messages postés 32 Statut Membre
     
    Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:44:08, on 29/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
    C:\hijackthis\HijackThis.exe

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\Windows\SysWOW64\AmplusnetPrivacyTools.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GameConsoleService - Unknown owner - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :services
    AmplusnetPrivacyTools
    :files
    C:\Windows\SysWOW64\AmplusnetPrivacyTools.exe
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    a plus
    0
  15. cyprien-55 Messages postés 32 Statut Membre
     
    Rapport OTM:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Unable to stop service AmplusnetPrivacyTools!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AmplusnetPrivacyTools deleted successfully.
    ========== FILES ==========
    C:\Windows\SysWOW64\AmplusnetPrivacyTools.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData

    User: Cyprien
    ->Temp folder emptied: 833036 bytes
    ->Temporary Internet Files folder emptied: 55822870 bytes
    ->Java cache emptied: 25498725 bytes
    ->FireFox cache emptied: 101276742 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 311296 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    Windows Temp folder emptied: 46036083 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2387738 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 221,48 mb

    OTM by OldTimer - Version 3.1.2.0 log created on 11292009_190931

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  16. cyprien-55 Messages postés 32 Statut Membre
     
    Je fais le scan, mille fois merci pour ton aide jlpjlp!
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport malwarebyte?

    le souci persiste?
    0
  18. cyprien-55 Messages postés 32 Statut Membre
     
    Je te dis ça une fois le scan fini
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    tu peux faire un scan rapide cela suffira
    0
  20. cyprien-55 Messages postés 32 Statut Membre
     
    Version de la base de données: 3252
    Windows 6.0.6002 Service Pack 2

    29/11/2009 20:45:49
    mbam-log-2009-11-29 (20-45-49).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 441171
    Temps écoulé: 1 hour(s), 8 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Encore merci!!!
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des soucis????

    remets un rapport RSIT
    0