Desinfection pc ...

Résolu
xaviepol Messages postés 81 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

j ai lu pas mal de messages sur le forum, aucun qui me correspond vraiment

Mon pc est infecté ( je le vois par exemple au fait que les mises a jour windows ne sont plus accessibles )

(pas grave en soi, mais c est un signe !!!)

j utilise avira comme antivurs

j ai passé spybot, ad aware

rien de special

que faire

jai aussi passé Hijack et voici les resultats

qu en pensez vous ?

merci
Configuration: Windows XP
Firefox 3.0.3

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Infection suspectée: le système montre des signes comme l'impossibilité d'accéder aux mises à jour Windows, malgré l'usage d'Avira et de plusieurs scans avec Spybot, Ad-Aware et HijackThis, générant le besoin d'avis techniques. Des étapes préconisées incluent l'analyse HijackThis puis la suppression des éléments signalés, l'utilisation d'outils de nettoyage comme CCleaner et Toolscleaner2, et la création puis la restauration d'un point de restauration. Pour compléter, il est recommandé de purger la restauration système, nettoyer et défragmenter les disques, puis vérifier les erreurs et évaluer l'état global après redémarrage. D'autres éléments utiles évoqués concernent la vérification des autorisations réseau dans le pare-feu et les listes de programmes autorisés, utiles pour repérer des entrées potentiellement problématiques et des logiciels indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais voir ce rapport donc .... ^^

    Mon pc est infecté ( je le vois par exemple au fait que les mises a jour windows ne sont plus accessibles )

    (pas grave en soi, mais c est un signe !!!)


    -> si c'est grave ! Un systeme pas à jour = grosse faille de sécurité ! ... ^^"
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    1- supprimes tout ce qui se trouve dans la quaranaine de Malwarebytes ( via celle-ci ) .

    2- refais un coup de CCleaner ( registre compris ).

    3- Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  3. xaviepol Messages postés 81 Statut Membre 1
     
    ComboFix 08-10-24.02 - xav 2008-10-25 1:40:41.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\xav\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\xav\Menu Démarrer\Programmes\WebMediaPlayer
    C:\Documents and Settings\xav\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
    C:\Documents and Settings\xav\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
    C:\Documents and Settings\xav\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
    C:\Documents and Settings\xav\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\fpebmywv.ini
    C:\WINDOWS\system32\jkwdjlsi.ini
    C:\WINDOWS\system32\jSrAcJjl.ini
    C:\WINDOWS\system32\jSrAcJjl.ini2
    C:\WINDOWS\system32\kbgdnlkb.ini
    C:\WINDOWS\system32\moWaHRqr.ini
    C:\WINDOWS\system32\moWaHRqr.ini2
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pgvovfou.ini
    C:\WINDOWS\system32\unaksarf.ini
    C:\WINDOWS\system32\upgcqpph.ini
    C:\WINDOWS\system32\vknqxnub.ini
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\wtccwpmq.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-24 21:31 . 2008-10-24 21:31 <REP> d-------- C:\WINDOWS\ERUNT
    2008-10-24 20:59 . 2008-10-22 02:19 <REP> d-------- C:\SDFix
    2008-10-24 18:07 . 2008-10-24 18:43 1,812 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-24 17:12 . 2008-10-24 17:12 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 10:09 . 2008-10-24 10:09 <REP> d-------- C:\Program Files\hijack
    2008-10-24 10:00 . 2008-10-24 10:00 2,335,270 --a------ C:\WINDOWS\system32\db934.mht
    2008-10-24 10:00 . 2008-10-24 10:00 54,624 --a------ C:\WINDOWS\system32\8b335.sys
    2008-10-22 16:32 . 2008-10-22 16:32 <REP> d--hs---- C:\FOUND.008
    2008-10-22 12:55 . 2008-10-22 12:55 472,576 --a------ C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
    2008-10-22 09:58 . 2008-10-22 09:58 <REP> d--hs---- C:\FOUND.007
    2008-10-22 03:31 . 2008-10-22 03:31 <REP> d--hs---- C:\FOUND.006
    2008-10-22 03:03 . 2008-10-22 03:03 <REP> d--hs---- C:\FOUND.005
    2008-10-22 01:40 . 2008-10-22 01:40 <REP> d--hs---- C:\FOUND.004
    2008-10-21 19:33 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-21 19:33 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-21 13:24 . 2008-10-21 13:25 <REP> d-------- C:\Documents and Settings\xav\Application Data\Avira
    2008-10-21 13:13 . 2008-10-21 13:13 <REP> d-------- C:\Program Files\Avira
    2008-10-21 13:13 . 2008-05-07 14:20 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
    2008-10-21 13:13 . 2008-05-07 10:51 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
    2008-10-18 17:29 . 2008-10-18 17:29 <REP> d-------- C:\Program Files\eMule
    2008-10-14 11:26 . 2008-10-14 11:26 <REP> d--hs---- C:\FOUND.003
    2008-10-13 19:02 . 2008-10-13 19:02 <REP> d-------- C:\Program Files\OpenAL
    2008-10-13 19:01 . 2008-10-13 19:01 <REP> d-------- C:\Program Files\Warzone 2100
    2008-10-08 13:30 . 2008-10-08 13:30 <REP> d-------- C:\Documents and Settings\xav\Application Data\ESET
    2008-10-08 13:29 . 2008-10-08 13:29 <REP> d-------- C:\Program Files\ESET
    2008-10-08 13:29 . 2008-10-08 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-10-08 12:25 . 2008-10-08 12:25 177 --a------ C:\DelUS.bat
    2008-10-07 17:37 . 2008-10-07 17:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    2008-10-07 17:29 . 2008-10-07 17:29 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
    2008-10-07 17:29 . 2008-10-07 17:29 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
    2008-10-06 12:07 . 2008-10-06 12:07 <REP> d-------- C:\Program Files\PreSonus
    2008-10-06 12:07 . 2007-10-09 17:06 123,440 --a------ C:\WINDOWS\system32\drivers\pae_1394.sys
    2008-10-06 12:07 . 2007-01-29 15:58 103,936 --a------ C:\WINDOWS\system32\pae_coinst_FireBox.dll
    2008-10-06 12:07 . 2007-10-09 17:06 51,248 --a------ C:\WINDOWS\system32\drivers\pae_avs.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-21 23:40 94,208 ----a-w C:\WINDOWS\DUMP9809.tmp
    2008-10-21 20:00 94,208 ----a-w C:\WINDOWS\DUMP9049.tmp
    2008-10-21 19:30 94,208 ----a-w C:\WINDOWS\DUMP64c0.tmp
    2008-10-13 17:02 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-10-13 17:02 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-09-22 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-22 09:06 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-09-22 08:54 --------- d-----w C:\Program Files\Cyanide
    2008-09-22 08:20 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-09-22 08:20 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-09-22 08:20 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-09-20 10:15 --------- d-----w C:\Program Files\CaptEcran
    2008-09-20 10:06 --------- d-----w C:\Program Files\SnapIt!
    2008-09-15 16:47 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-09-15 11:57 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-09-11 14:17 --------- d-----w C:\Program Files\adslTV
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-10-02 81920]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "avgnt"="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497]
    "SoundMan"="SOUNDMAN.EXE" [2004-08-25 C:\WINDOWS\SOUNDMAN.EXE]
    "AtiPTA"="atiptaxx.exe" [2006-02-22 C:\WINDOWS\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
    "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=hggvtz.dll cvkbsk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
    backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FireBox Control Panel.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\FireBox Control Panel.lnk
    backup=C:\WINDOWS\pss\FireBox Control Panel.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
    backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^xav^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
    path=C:\Documents and Settings\xav\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
    backup=C:\WINDOWS\pss\Pense-Bête 79f.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav\LOCALS~1
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav\LOCALS~1\Temp

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
    --a------ 2003-09-19 12:54 172032 C:\Program Files\Asus\ASUS Live Update\ALU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    --a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
    --a------ 2005-05-11 02:46 200069 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hcontrol]
    --a------ 2004-08-25 11:35 86016 C:\WINDOWS\ATK0100\Hcontrol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    --a------ 2008-01-07 21:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
    --a------ 2004-01-19 16:33 81920 C:\Program Files\Asus\Power4 Gear\BatteryLife.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
    --a------ 2008-04-09 18:54 4562944 C:\Program Files\RayV\RayV\RayV.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
    --a------ 2003-04-24 23:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2004-08-04 12:24 684032 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    --a------ 2004-08-04 12:24 102400 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-06-08 20:58 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
    --a------ 2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    --a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Adobe LM Service"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"=
    "C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"=
    "C:\\Program Files\\Civ4Fans 2007\\peerchat_irc.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\SunPoker.com\\UA.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=
    "C:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Zattoo\\zattood.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17401:TCP"= 17401:TCP:NortonAV
    "17807:TCP"= 17807:TCP:NortonAV
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "51275:TCP"= 51275:TCP:azur
    "6969:TCP"= 6969:TCP:azyr
    "7000:TCP"= 7000:TCP:AZU
    "80:TCP"= 80:TCP:AZ
    "54670:TCP"= 54670:TCP:AZUREU

    R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 119552]
    R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-08-25 67456]
    R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 5504]
    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
    R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-11 164097]
    R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
    R2 AVEService;Avira Premium Security Suite MailGuard helper service;C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
    R2 SBKUPNT;SBKUPNT;C:\WINDOWS\System32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
    R3 ATKXPDisplayName;ATKXPDisplayName;C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2004-08-25 5786]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
    R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-08-25 192768]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
    R3 USB28xxBGA;PCTV 100e/150e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-22 476288]
    R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-22 38656]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 44544]
    S1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v2.6.75a\ATI Tray Tools\atitray.sys [ ]
    S3 8b335;8b335;C:\WINDOWS\system32\8b335.sys [2008-10-24 54624]
    S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 5824]
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-07 13352]
    S3 pae_1394;pae_1394;C:\WINDOWS\system32\Drivers\pae_1394.sys [2007-10-09 123440]
    S3 RDID1008;Roland PC-300;C:\WINDOWS\system32\Drivers\rdwm1008.sys [2006-05-08 79361]
    S3 RDID1027;EDIROL PCR;C:\WINDOWS\system32\Drivers\rdwm1027.sys [2006-09-28 79393]
    S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{83649EAF-ADD6-4339-A41E-58CE5458D9BF} - (no file)
    BHO-{8C0E739C-1303-4433-873B-F72A669F9C88} - (no file)
    BHO-{fa5ebc5e-1507-407b-ab60-4872e2809697} - (no file)
    Notify-tuvUOGVl - tuvUOGVl.dll
    MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    MSConfigStartUp-setup - C:\DOCUME~1\xav\LOCALS~1\Temp\7zS7.tmp\setup.exe
    MSConfigStartUp-ISTray - C:\Program Files\Spyware Doctor\pctsTray.exe
    MSConfigStartUp-iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe
    MSConfigStartUp-Odebit Multimedia V3 - Services - C:\Program Files\Odebit Multimédia\V3\Odebit.exe
    MSConfigStartUp-Pense-Bête - C:\Program Files\Pense-bete\pb79a.exe
    MSConfigStartUp-ASocksrv - SocksA.exe
    MSConfigStartUp-BSserver - FileKan.exe
    MSConfigStartUp-7zS7 - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\xav\Application Data\Mozilla\Firefox\Profiles\8g9wyne2.default\
    FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\nprayvplugin.dll
    FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 01:46:17
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\PROGRAM FILES\AVIRA\AVIRA PREMIUM SECURITY SUITE\SCHED.EXE
    C:\PROGRAM FILES\AVIRA\AVIRA PREMIUM SECURITY SUITE\AVGUARD.EXE
    C:\WINDOWS\ATKKBSERVICE.EXE
    C:\PROGRAM FILES\COMPACT WIRELESS-G USB ADAPTER WIRELESS NETWORK MONITOR\WLSERVICE.EXE
    C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
    C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\RAPIMGR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-25 1:50:29 - La machine a redémarré [xav]
    ComboFix-quarantined-files.txt 2008-10-24 23:50:24

    Avant-CF: 887,308,288 octets libres
    Après-CF: 834,994,176 octets libres

    299 --- E O F --- 2008-05-16 10:00:02

    Logfile of HijackThis v1.99.1
    Scan saved at 01:51:30, on 25/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
    O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: hggvtz.dll cvkbsk.dll
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien .... on avance encore ... mais il y encore un peu de boulot lol !

    Quelques vérifes avant de poursuivre ,

    1- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\system32\db934.mht

    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\system32\8b335.sys
    C:\DelUS.bat
    C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    C:\WINDOWS\system32\drivers\ggflt.sys
    C:\WINDOWS\system32\pae_coinst_FireBox.dll


    postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xaviepol Messages postés 81 Statut Membre 1
     
    salut

    comme tu vas le voir : un fichier n est pas passé

    C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf

    aussi , Firebox (dernier fichier a tester) c est ma carte son

    Fichier db934.mht_ reçu le 2008.10.25 14:27:12 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 61 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.24 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.25 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.25 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.25 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.25 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.25 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.25 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.24 -
    Sophos 4.35.0 2008.10.25 -
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.25 -
    TheHacker 6.3.1.0.126 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 2335270 bytes
    MD5...: 00e7d2d63341b809bbbc01006e78e059
    SHA1..: caeb474208bc9aa498c3568ae2d8d8d6b1937158
    SHA256: 85ead410cfecdd9fd7eedd620d6fd731f87b00987d4bb9ec14e8f1d17e3c75bc
    SHA512: 352fd990c4a2b37e1cdb874326c37c57594a051eb2c411c8b638571dc989ee50
    1b39fc2ded4ac325e552f9ef92f8f06ee5eff4bdecd2e45e270dfa110c0982e3
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    packers (F-Prot): qp

    Fichier 8b335.sys_ reçu le 2008.10.25 14:31:41 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 37 et 53 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.24 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.25 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.25 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.25 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.25 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.25 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.25 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.25 -
    Sophos 4.35.0 2008.10.25 -
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.25 -
    TheHacker 6.3.1.0.126 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 54624 bytes
    MD5...: 43b0076b3ab8996b84d2cc8f990b582f
    SHA1..: 97d13f87d18e1829d9af7e54cd5a0b2d68d684e7
    SHA256: 5787ad3e47054ed8417522330be69c9b122d33373b960a21ac52eb2d25ad3259
    SHA512: f40352f19b357d596cab12d1738aa235cda9c9225cde149d827ebc67a5d72ad3
    29725195f4ac18ae63eb2733517c94ff7a2d09438d25811e7522b21284392ca3
    PEiD..: -
    TrID..: File type identification
    Win64 Executable Generic (87.2%)
    Win32 Executable Generic (8.6%)
    Generic Win/DOS Executable (2.0%)
    DOS Executable Generic (2.0%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3e005
    timedatestamp.....: 0x4718573f (Fri Oct 19 07:05:35 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x9538 0x9600 6.46 f8bb0ff0be497fd92b3101ee9b134c78
    .rdata 0xb000 0x204 0x400 2.61 c48c48509a6c34a23e4128aaf530cbcc
    .data 0xc000 0x21674 0xa00 0.64 dad2fd5f4c81aa5f92ab076f0ab1a792
    INIT 0x2e000 0x716 0x800 5.26 5fec7edfff8b298bc03ef77519f7f86f
    .reloc 0x2f000 0xee2 0x1000 5.71 24939863336ea437d32d34528390c4bb

    ( 2 imports )
    > ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, KeUnstackDetachProcess, KeStackAttachProcess, ZwCreateFile, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, KeTickCount, KeBugCheckEx, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag
    > HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql

    ( 0 exports )

    Fichier DelUS.bat_ reçu le 2008.10.25 14:46:15 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 61 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.24 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.25 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.25 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.25 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.25 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.25 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.25 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.25 -
    Sophos 4.35.0 2008.10.25 -
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.25 -
    TheHacker 6.3.1.0.126 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 177 bytes
    MD5...: 6f8fba562aa899a815d14225830e78c5
    SHA1..: 3fbdab487c7ffdeeeb371ee07af6f4f66de23a21
    SHA256: 2e1f85098f0e117a2f3d5571bbd59a7d8ae5f07059598cd9a9b48a41a26eee6f
    SHA512: f3a7c714d6fe0baece6f85650059c44149dc152161787607d2b605a3affb8cb1
    44b266b770330305328d9fe49a9c2784c51cc8e95ea22dfeb9a59ebea1add438
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -

    C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf

    0 bytes size received / Se ha recibido un archivo vacio

    Fichier ggflt.sys_ reçu le 2008.10.25 15:10:59 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 61 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.25 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.25 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.25 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.25 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.25 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.25 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.25 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.25 -
    Sophos 4.35.0 2008.10.25 -
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.25 -
    TheHacker 6.3.1.0.126 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 13352 bytes
    MD5...: ae8f90f4de5746e5cb1b095701165863
    SHA1..: 54f23ff8ec064ea0eb6695c1c0ba29a54cea84ff
    SHA256: f508d37be4e8393b24dc76fc6da5c685a323d16e96642bbc8db377ec43823095
    SHA512: 679b0e17b225889a85d92f66593e8c1b30480d164c8a0f08a0434e7d2e97e82b
    425e326f76f02899cdc7e7fc3e58f29e8aa1c4e5e41faa5762daefeb64caf692
    PEiD..: -
    TrID..: File type identification
    Clipper DOS Executable (33.3%)
    Generic Win/DOS Executable (33.0%)
    DOS Executable Generic (33.0%)
    VXD Driver (0.5%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10818
    timedatestamp.....: 0x47e24790 (Thu Mar 20 11:16:32 2008)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x480 0x4ca 0x500 5.81 a258b6ffb80239b39c1f28a8f7e916e8
    .rdata 0x980 0xb9 0x100 3.63 b7f9312f52202e52d1d27a9176b83b11
    .data 0xa80 0x87c 0x880 0.16 530a9195c01df605c16a2ac7c77eaae9
    INIT 0x1300 0x1a2 0x200 4.37 3a2489c5e24838a2b7def3176e84788e
    .rsrc 0x1500 0x3b0 0x400 3.10 9feb2a1063dad291f9815da19849f032
    .reloc 0x1900 0xfe 0x100 4.35 f58c386c9d858c7910e9aec2f5fb016b

    ( 3 imports )
    > NTOSKRNL.EXE: memset, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, KeTickCount
    > ntoskrnl.exe: RtlCopyUnicodeString
    > WDFLDR.SYS: WdfVersionBind, WdfVersionUnbind

    ( 0 exports )

    Fichier pae_coinst_FireBox.dll_ reçu le 2008.10.25 15:13:40 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 37 et 53 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.25 -
    AntiVir 7.9.0.9 2008.10.24 -
    Authentium 5.1.0.4 2008.10.24 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.25 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.25 -
    eSafe 7.0.17.0 2008.10.23 -
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.24 -
    F-Secure 8.0.14332.0 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.25 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.506 2008.10.24 -
    Kaspersky 7.0.0.125 2008.10.25 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.25 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.25 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.25 -
    Sophos 4.35.0 2008.10.25 -
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.25 -
    TheHacker 6.3.1.0.126 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.24 -
    Information additionnelle
    File size: 103936 bytes
    MD5...: 1dd33470008aaac403dcd2efd7036744
    SHA1..: c4326b202201b572eb8edfd8a6dcc571fa5e1b33
    SHA256: 308f911d1d50e0d2aaa39c13572d4a7ac7371b8b07a7d67612a4d6223aa8e199
    SHA512: ee00cacd8a13fa23411a5c7239819e2f36ef03de2ef4223a38e2392434299bd9
    4cd779b716585f2a2d4247f46e2e95714b2c56a0c15f0c8a027c2d242c3f764e
    PEiD..: -
    TrID..: File type identification
    Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x407ef9
    timedatestamp.....: 0x45bdfd8c (Mon Jan 29 13:58:36 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x165d8 0x16600 6.54 5f33265c7a4c559011732af7fa93dd10
    .data 0x18000 0x315c 0xc00 2.20 f34a77cb42c1aa1db21abbb10d46f050
    .rsrc 0x1c000 0x418 0x600 2.47 068983cf6db3c7ad8000a9f4f7b51b2e
    .reloc 0x1d000 0x1916 0x1a00 5.27 fb9bcc6ee8155c8593de5e28cbdd9420

    ( 4 imports )
    > ntdll.dll: RtlUnwind
    > SETUPAPI.dll: SetupDiSetDriverInstallParamsA, SetupDiGetDeviceInstallParamsA, SetupDiEnumDriverInfoA, SetupDiGetDriverInstallParamsA, SetupDiGetDriverInfoDetailA
    > KERNEL32.dll: DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, DisableThreadLibraryCalls, InterlockedExchange, Sleep, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, RaiseException, ExitProcess, GetProcAddress, GetModuleHandleA, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, CloseHandle, GetACP, GetOEMCP, GetCPInfo, HeapSize, HeapReAlloc, IsBadWritePtr, LoadLibraryA, SetStdHandle, FlushFileBuffers, VirtualQuery, ReadFile, CreateFileA, IsBadReadPtr, IsBadCodePtr, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetFilePointer, SetEndOfFile, VirtualProtect, GetSystemInfo, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetPrivateProfileStringA, WritePrivateProfileStringA, OutputDebugStringA, GetLastError, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, WriteFile, VirtualAlloc, DeleteFileA, MoveFileA
    > ADVAPI32.dll: RegDeleteValueA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey

    ( 6 exports )
    DITGCCOI_Deregister, DITGCCOI_DisableLogFile, DITGCCOI_EnableLogFile, DITGCCOI_EntryPoint, DITGCCOI_GetVersion, DITGCCOI_Register
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on continue :

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    File::
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\DUMP9809.tmp
    C:\WINDOWS\DUMP9049.tmp
    C:\WINDOWS\DUMP64c0.tmp


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  8. xaviepol Messages postés 81 Statut Membre 1
     
    ComboFix 08-10-24.02 - xav 2008-10-25 16:26:13.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.430 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\xav\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\xav\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    C:\WINDOWS\DUMP64c0.tmp
    C:\WINDOWS\DUMP9049.tmp
    C:\WINDOWS\DUMP9809.tmp
    C:\WINDOWS\system32\tmp.reg
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\DUMP64c0.tmp
    C:\WINDOWS\DUMP9049.tmp
    C:\WINDOWS\DUMP9809.tmp
    C:\WINDOWS\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-24 21:31 . 2008-10-24 21:31 <REP> d-------- C:\WINDOWS\ERUNT
    2008-10-24 20:59 . 2008-10-22 02:19 <REP> d-------- C:\SDFix
    2008-10-24 17:12 . 2008-10-24 17:12 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 10:09 . 2008-10-24 10:09 <REP> d-------- C:\Program Files\hijack
    2008-10-24 10:00 . 2008-10-24 10:00 2,335,270 --a------ C:\WINDOWS\system32\db934.mht
    2008-10-24 10:00 . 2008-10-24 10:00 54,624 --a------ C:\WINDOWS\system32\8b335.sys
    2008-10-22 16:32 . 2008-10-22 16:32 <REP> d--hs---- C:\FOUND.008
    2008-10-22 12:55 . 2008-10-22 12:55 472,576 --a------ C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
    2008-10-22 09:58 . 2008-10-22 09:58 <REP> d--hs---- C:\FOUND.007
    2008-10-22 03:31 . 2008-10-22 03:31 <REP> d--hs---- C:\FOUND.006
    2008-10-22 03:03 . 2008-10-22 03:03 <REP> d--hs---- C:\FOUND.005
    2008-10-22 01:40 . 2008-10-22 01:40 <REP> d--hs---- C:\FOUND.004
    2008-10-21 19:33 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-21 19:33 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-21 13:24 . 2008-10-21 13:25 <REP> d-------- C:\Documents and Settings\xav\Application Data\Avira
    2008-10-21 13:13 . 2008-10-21 13:13 <REP> d-------- C:\Program Files\Avira
    2008-10-21 13:13 . 2008-05-07 14:20 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
    2008-10-21 13:13 . 2008-05-07 10:51 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
    2008-10-18 17:29 . 2008-10-18 17:29 <REP> d-------- C:\Program Files\eMule
    2008-10-14 11:26 . 2008-10-14 11:26 <REP> d--hs---- C:\FOUND.003
    2008-10-13 19:02 . 2008-10-13 19:02 <REP> d-------- C:\Program Files\OpenAL
    2008-10-13 19:01 . 2008-10-13 19:01 <REP> d-------- C:\Program Files\Warzone 2100
    2008-10-08 13:30 . 2008-10-08 13:30 <REP> d-------- C:\Documents and Settings\xav\Application Data\ESET
    2008-10-08 13:29 . 2008-10-08 13:29 <REP> d-------- C:\Program Files\ESET
    2008-10-08 13:29 . 2008-10-08 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-10-08 12:25 . 2008-10-08 12:25 177 --a------ C:\DelUS.bat
    2008-10-07 17:37 . 2008-10-07 17:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    2008-10-07 17:29 . 2008-10-07 17:29 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
    2008-10-07 17:29 . 2008-10-07 17:29 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
    2008-10-06 12:07 . 2008-10-06 12:07 <REP> d-------- C:\Program Files\PreSonus
    2008-10-06 12:07 . 2007-10-09 17:06 123,440 --a------ C:\WINDOWS\system32\drivers\pae_1394.sys
    2008-10-06 12:07 . 2007-01-29 15:58 103,936 --a------ C:\WINDOWS\system32\pae_coinst_FireBox.dll
    2008-10-06 12:07 . 2007-10-09 17:06 51,248 --a------ C:\WINDOWS\system32\drivers\pae_avs.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-13 17:02 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-10-13 17:02 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-09-22 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-22 09:06 45,768 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-09-22 08:54 --------- d-----w C:\Program Files\Cyanide
    2008-09-22 08:20 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-09-22 08:20 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-09-22 08:20 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-09-20 10:15 --------- d-----w C:\Program Files\CaptEcran
    2008-09-20 10:06 --------- d-----w C:\Program Files\SnapIt!
    2008-09-15 16:47 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-09-15 11:57 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-09-11 14:17 --------- d-----w C:\Program Files\adslTV
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-10-02 81920]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "avgnt"="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497]
    "SoundMan"="SOUNDMAN.EXE" [2004-08-25 C:\WINDOWS\SOUNDMAN.EXE]
    "AtiPTA"="atiptaxx.exe" [2006-02-22 C:\WINDOWS\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
    "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
    backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FireBox Control Panel.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\FireBox Control Panel.lnk
    backup=C:\WINDOWS\pss\FireBox Control Panel.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
    backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^xav^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
    path=C:\Documents and Settings\xav\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
    backup=C:\WINDOWS\pss\Pense-Bête 79f.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav\LOCALS~1
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\xav\LOCALS~1\Temp

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
    --a------ 2003-09-19 12:54 172032 C:\Program Files\Asus\ASUS Live Update\ALU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    --a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
    --a------ 2005-05-11 02:46 200069 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hcontrol]
    --a------ 2004-08-25 11:35 86016 C:\WINDOWS\ATK0100\Hcontrol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    --a------ 2008-01-07 21:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
    --a------ 2004-01-19 16:33 81920 C:\Program Files\Asus\Power4 Gear\BatteryLife.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
    --a------ 2008-04-09 18:54 4562944 C:\Program Files\RayV\RayV\RayV.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
    --a------ 2003-04-24 23:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2004-08-04 12:24 684032 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    --a------ 2004-08-04 12:24 102400 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-06-08 20:58 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
    --a------ 2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    --a------ 2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Adobe LM Service"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"=
    "C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"=
    "C:\\Program Files\\Civ4Fans 2007\\peerchat_irc.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\SunPoker.com\\UA.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=
    "C:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Zattoo\\zattood.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17401:TCP"= 17401:TCP:NortonAV
    "17807:TCP"= 17807:TCP:NortonAV
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "51275:TCP"= 51275:TCP:azur
    "6969:TCP"= 6969:TCP:azyr
    "7000:TCP"= 7000:TCP:AZU
    "80:TCP"= 80:TCP:AZ
    "54670:TCP"= 54670:TCP:AZUREU

    R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 119552]
    R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-08-25 67456]
    R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 5504]
    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
    R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-11 164097]
    R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
    R2 AVEService;Avira Premium Security Suite MailGuard helper service;C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
    R2 SBKUPNT;SBKUPNT;C:\WINDOWS\System32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
    R3 ATKXPDisplayName;ATKXPDisplayName;C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2004-08-25 5786]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
    R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-08-25 192768]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
    R3 USB28xxBGA;PCTV 100e/150e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-22 476288]
    R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-22 38656]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 44544]
    S1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v2.6.75a\ATI Tray Tools\atitray.sys [ ]
    S3 8b335;8b335;C:\WINDOWS\system32\8b335.sys [2008-10-24 54624]
    S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 5824]
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-07 13352]
    S3 pae_1394;pae_1394;C:\WINDOWS\system32\Drivers\pae_1394.sys [2007-10-09 123440]
    S3 RDID1008;Roland PC-300;C:\WINDOWS\system32\Drivers\rdwm1008.sys [2006-05-08 79361]
    S3 RDID1027;EDIROL PCR;C:\WINDOWS\system32\Drivers\rdwm1027.sys [2006-09-28 79393]
    S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 16:29:24
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-25 16:29:54
    ComboFix-quarantined-files.txt 2008-10-25 14:29:52
    ComboFix2.txt 2008-10-24 23:50:32

    Avant-CF: 604 209 152 octets libres
    Après-CF: 711,524,352 octets libres

    247 --- E O F --- 2008-05-16 10:00:02

    Logfile of HijackThis v1.99.1
    Scan saved at 16:30:56, on 25/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
    O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    Dis moi comment va le PC maintenant .... du mieux non ?

    fais ceci dans l'ordre :

    1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( gardes CCleaner et Malwarebytes : très utiles ! )

    2- Refais un coup de CCleaner ( registre compris ) .

    3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharges et installes le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    4- Purge de la restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    5- Fais ce scan en ligne pour vérifier :

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !
    0
  10. xaviepol Messages postés 81 Statut Membre 1
     
    c vari qu il va beaucoup mieux

    mais j ai toujours mes 2 problemes principaux :

    - mise a jour windows impossible

    - 100 % CPU et 330 Mo de RAM (tout ce qui me reste en fait !) pris par Firefox, apres 20 sec de demarrge
    0
  11. xaviepol Messages postés 81 Statut Membre 1
     
    [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\rapport_clean.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\xav\Mes documents\membres\purity.txt: trouvé !
    C:\Documents and Settings\xav\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\xav\Bureau\clean\SdFix.exe: trouvé !
    C:\Documents and Settings\xav\Bureau\clean\HijackThis.lnk: trouvé !
    C:\Documents and Settings\xav\Bureau\clean\Clean.zip: trouvé !
    C:\Documents and Settings\xav\Bureau\clean\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\xav\Bureau\clean\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\hijack\HijackThis.exe: trouvé !
    C:\Program Files\hijack\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Downloads\HJTInstall.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\xav\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\xav\Bureau\clean\SdFix.exe: supprimé !
    C:\Documents and Settings\xav\Bureau\clean\HijackThis.lnk: supprimé !
    C:\Documents and Settings\xav\Bureau\clean\Clean.zip: supprimé !
    C:\Documents and Settings\xav\Bureau\clean\SmitFraudFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\hijack\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Downloads\HJTInstall.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\rapport_clean.txt: supprimé !
    C:\Documents and Settings\xav\Mes documents\membres\purity.txt: supprimé !
    C:\Program Files\hijack\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\SDFIX: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\xav\Bureau\clean\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  12. xaviepol Messages postés 81 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:12, on 25/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
    O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    c'est le rapport de Kaspersky on line qui m'intéresse maintenant ... ;)

    et ensuite j'aurais un autre outil à te faire passer effectivement ( oublie de ma part ^^" )
    0
  14. xaviepol Messages postés 81 Statut Membre 1
     
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, October 25, 2008 8:08:13 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 25/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1346121
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\xav\LOCALS~1\Temp\
    Statistiques de l'analyse
    Total d'objets analysés 28279
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:26:03

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ias\ias.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ias\ias.mdb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\temp\JET172C.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\DOCUME~1\xav\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci maintenant :

    Télécharges UsbFix de Chiquitine29 sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    ! Déconnectes toi d'internet et fermes toutes applications en cours !

    --> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    --> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

    --> Le pc va redémarrer .

    --> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
    Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

    ( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

    PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valides .

    0
  16. xaviepol Messages postés 81 Statut Membre 1
     
    -------------- UsbFix V2.395 ---------------

    * User : xav - LAKC
    * Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 12:36:42 le 26/10/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\DOCUME~1\xav\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    G: - Lecteur fixe

    H: - Lecteur fixe

    I: - Lecteur fixe

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    OPEN=autorun.exe
    ICON=Autorun\Civ4Installer.ico
    LABEL=Sid Meier's Civilization 4 - Beyond the Sword

    [appdata]
    Mutex=Civ4 21031
    InstallFile=setup.exe
    PlayFile=Civ4BeyondSword.exe
    RegKey=INSTALLDIR

    [0x09]
    ;English
    Background=Autorun\Civ4BeyondtheSwordAutoRunBG.bmp
    LegalPos=74,244,500
    LegalColor=255,255,255
    LegalShadow=0,0,0
    LegalFont=MS Sans Serif,8
    LegalStyle=normal
    LegalText=©2007 Take-Two Interactive Software and its subsidiaries. Developed by Firaxis Games. Sid Meier's Civilization IV: Warlords, Civ, Civilization, 2K Games, the 2K logo, Firaxis Games, the Firaxis Games logo and Take-Two Interactive Software are all trademarks and/or registered trademarks of Take-Two Interactive Software, Inc. in the USA and/or foreign countries. Unauthorized copying, reverse engineering, transmission, public performance, rental, pay for play, or circumvention of copy protection is strictly prohibited. All rights reserved.
    ExecPos=117,171
    InstallImage=Autorun\BTN01-Install.bmp
    InstallHilite=Autorun\BTN01-Install_OVER.bmp
    PlayImage=Autorun\BTN01-Play.bmp
    PlayHilite=Autorun\BTN01-Play_OVER.bmp
    ReadmePos=267,171
    ReadmeImage=Autorun\BTN02-ReadMe.bmp
    ReadmeHilite=Autorun\BTN02-ReadMe_OVER.bmp
    ReadmeFile=Readme\English\Readme.htm
    ExitPos=412,171
    ExitImage=Autorun\BTN03-Exit.bmp
    ExitHilite=Autorun\BTN03-Exit_OVER.bmp

    [0x0c]
    ;French
    Background=Autorun\Civ4BeyondtheSwordAutoRunBG.bmp
    LegalPos=85,244,480
    LegalColor=255,255,255
    LegalShadow=0,0,0
    LegalFont=MS Sans Serif,8
    LegalStyle=normal
    LegalText=©2007 Take-Two Interactive Software et ses filiales. Développé par Firaxis Games. Sid Meier's Civilization IV: Warlords, Civ, Civilization, 2K Games, le logo 2K, Firaxis Games, le logo Firaxis Games et Take-Two Interactive Software sont toutes des marques commerciales et/ou des marques déposées de Take-Two Interactive Software, Inc. aux États-Unis et/ou dans d'autres pays. Toute reproduction non autorisée, rétro-ingénierie, transmission, représentation publique, location, jeu contre de l'argent, ou détournement de la protection de copie est strictement interdite. Tous droits réservés.
    ExecPos=117,171
    InstallImage=Autorun\FR_BTN01-Install.bmp
    InstallHilite=Autorun\FR_BTN01-Install_OVER.bmp
    PlayImage=Autorun\FR_BTN01-Play.bmp
    PlayHilite=Autorun\FR_BTN01-Play_OVER.bmp
    ReadmePos=267,171
    ReadmeImage=Autorun\FR_BTN02-ReadMe.bmp
    ReadmeHilite=Autorun\FR_BTN02-ReadMe_OVER.bmp
    ReadmeFile=Readme\French\Readme.htm
    ExitPos=412,171
    ExitImage=Autorun\FR_BTN03-Exit.bmp
    ExitHilite=Autorun\FR_BTN03-Exit_OVER.bmp

    [0x10]
    ;Italian
    Background=Autorun\Civ4BeyondtheSwordAutoRunBG.bmp
    LegalPos=85,244,480
    LegalColor=255,255,255
    LegalShadow=0,0,0
    LegalFont=MS Sans Serif,8
    LegalStyle=normal
    LegalText=©2007 Take-Two Interactive Software e sue sussidiarie. Sviluppato da Firaxis Games. Sid Meier's Civilization IV: Warlords, Civ, Civilization, 2K Games, il logo 2K, Firaxis Games, il logo Firaxis Games e Take-Two Interactive Software sono tutti marchi e/o marchi registrati di Take-Two Interactive Software, Inc. negli Stati Uniti e/o in altri paesi. La copia non autorizzata, l'esecuzione di ingegneria inversa, la trasmissione, la riproduzione in pubblico, l'affitto, la modalità pay for play o l'aggiramento della protezione contro la copia illegale sono assolutamente vietati. Tutti i diritti riservati.
    ExecPos=117,171
    InstallImage=Autorun\IT_BTN01-Install.bmp
    InstallHilite=Autorun\IT_BTN01-Install_OVER.bmp
    PlayImage=Autorun\IT_BTN01-Play.bmp
    PlayHilite=Autorun\IT_BTN01-Play_OVER.bmp
    ReadmePos=267,171
    ReadmeImage=Autorun\IT_BTN02-ReadMe.bmp
    ReadmeHilite=Autorun\IT_BTN02-ReadMe_OVER.bmp
    ReadmeFile=Readme\Italian\Readme.htm
    ExitPos=412,171
    ExitImage=Autorun\IT_BTN03-Exit.bmp
    ExitHilite=Autorun\IT_BTN03-Exit_OVER.bmp

    [0x07]
    ;German
    Background=Autorun\Civ4BeyondtheSwordAutoRunBG.bmp
    LegalPos=85,230,480
    LegalColor=255,255,255
    LegalShadow=0,0,0
    LegalFont=MS Sans Serif,8
    LegalStyle=normal
    LegalText=©2007 Take-Two Interactive Software und Tochtergesellschaften. Entwickelt von Firaxis Games. Sid Meier's Civilization IV: Warlords, Civ, Civilization, 2K Games, das 2K-Logo, Firaxis Games, das Firaxis Games-Logo und Take-Two Interactive Software sind Warenzeichen bzw. eingetragene Warenzeichen von Take-Two Interactive Software, Inc. in den USA und/oder anderen Ländern. Das unberechtigte Kopieren, die Zurückentwicklung (Reverse Engineering), Übertragung, öffentliche Aufführung, Vermietung, das Spielen gegen Zahlung eines Entgelts und die Umgehung von Urheberschutzmaßnahmen sind strengstens untersagt. Alle Rechte vorbehalten.
    ExecPos=117,171
    InstallImage=Autorun\GE_BTN01-Install.bmp
    InstallHilite=Autorun\GE_BTN01-Install_OVER.bmp
    PlayImage=Autorun\GE_BTN01-Play.bmp
    PlayHilite=Autorun\GE_BTN01-Play_OVER.bmp
    ReadmePos=267,171
    ReadmeImage=Autorun\GE_BTN02-ReadMe.bmp
    ReadmeHilite=Autorun\GE_BTN02-ReadMe_OVER.bmp
    ReadmeFile=Readme\German\Readme.htm
    ExitPos=412,171
    ExitImage=Autorun\GE_BTN03-Exit.bmp
    ExitHilite=Autorun\GE_BTN03-Exit_OVER.bmp

    [0x0a]
    ;Spanish
    Background=Autorun\Civ4BeyondtheSwordAutoRunBG.bmp
    LegalPos=85,224,480
    LegalColor=255,255,255
    LegalShadow=0,0,0
    LegalFont=MS Sans Serif,8
    LegalStyle=normal
    LegalText=©2007 Take-Two Interactive Software y sus subsidiarias. Desarrollado por Firaxis Games. Sid Meier’s Civilization IV: Warlords, Civ, Civilization, 2K Games, el logotipo de 2K, Firaxis Games, el logotipo de Firaxis Games y Take-Two Interactive Software son marcas comerciales o marcas comerciales registradas de Take-Two Interactive Software, Inc. Queda estrictamente prohibida cualquiera de las siguientes acciones sin autorización previa: copia, ingeniería inversa, transmisión, demostración pública, alquiler, pago por uso del programa o intento de saltarse la protección anticopia. Todos los derechos reservados.
    ExecPos=117,171
    InstallImage=Autorun\SP_BTN01-Install.bmp
    InstallHilite=Autorun\SP_BTN01-Install_OVER.bmp
    PlayImage=Autorun\SP_BTN01-Play.bmp
    PlayHilite=Autorun\SP_BTN01-Play_OVER.bmp
    ReadmePos=267,171
    ReadmeImage=Autorun\SP_BTN02-ReadMe.bmp
    ReadmeHilite=Autorun\SP_BTN02-ReadMe_OVER.bmp
    ReadmeFile=Readme\Spanish\Readme.htm
    ExitPos=412,171
    ExitImage=Autorun\SP_BTN03-Exit.bmp
    ExitHilite=Autorun\SP_BTN03-Exit_OVER.bmp

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=Autorun.exe
    Icon=fifapc.ico
    Name=FIFA 08

    [Special]
    Disk=1
    ProductGuiID={0A2A5039-B37F-489D-B1DC-A5258DF9E697}

    +- Contenu de l'autorun : I:\autorun.inf

    [AutoRun]
    open=
    shellexecute=
    shell\Auto\command=bittorrent.exe e
    shell=Auto

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan REG_SZ SOUNDMAN.EXE
    DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    avgnt REG_SZ "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    AtiPTA REG_SZ atiptaxx.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-3906263537-3672188802-956670589-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - C:\autorun.inf
    Supprimé ! - C:\autorun.inf
    Echec de la supression !! - D:\autorun.exe
    Echec de la supression !! - D:\autorun.inf
    Echec de la supression !! - D:\setup.exe
    Echec de la supression !! - D:\autorun.inf
    Echec de la supression !! - D:\AutoRun
    Echec de la supression !! - F:\autorun.exe
    Echec de la supression !! - F:\autorun.inf
    Echec de la supression !! - F:\autorun.inf
    Echec de la supression !! - F:\AutoRun
    Supprimé ! - I:\autorun.inf

    --------------- ! Fin du rapport ! ----------------
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    1- refais un coup de CCleaner ( registre compris )

    2- Dis moi comment va le pc ... tjrs ces dernier prb qui persistes ou pas ?

    3- fais ceci pour vérifier :

    Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Fermes bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  18. xaviepol Messages postés 81 Statut Membre 1
     
    je narrive pas a t envoyer les rapports !!!!!!

    message trop long ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Sont trop longs ...

      envoyes moi " log.txt " en 2 fois ....

      et dans une autre réponse , envoyes moi " info.txt " ...
      0
  19. xaviepol Messages postés 81 Statut Membre 1
     
    info.txt logfile of random's system information tool 1.04 2008-10-26 13:17:32

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    802.11b USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS162u
    Ableton Live v7.0.2-->"C:\Program Files\Ableton\Live 7.0.2\Uninstall\unins000.exe"
    ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
    Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Ahead Nero - Burning Rom-->C:\WINDOWS\UNNERO.exe /UNINSTALL
    AKAI professional VST Collection v1.0-->C:\PROGRA~1\VSTPLU~1\AKAI\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\AKAI\INSTALL.LOG
    Alone in the Dark - The New Nightmare-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Infogrames\Alone in the Dark\Uninst.isu"
    Antares Filter VST DX v1.0-->C:\PROGRA~1\ANTARES\UNINST~1\UNWISE.EXE C:\PROGRA~1\ANTARES\UNINST~1\INSTALL.LOG
    Antares Microphone Modeler 1.02 DirectX-->C:\PROGRA~1\ANTARE~1\ANTARE~1\UNWISE.EXE C:\PROGRA~1\ANTARE~1\ANTARE~1\INSTALL.LOG
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Arcanum-->MsiExec.exe /I{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
    Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
    ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x9
    ASUS GameFace Live-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}
    ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll"
    ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x5357
    ATI Display Driver (Omega 3.8.442)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
    AudioEase Altiverb 5.4.6-->C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\UNWISE.EXE C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\INSTALL.LOG
    Avira Premium Security Suite-->C:\Program Files\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
    Azureus-->C:\Program Files\Azureus\Uninstall.exe
    Bias Sound Soap 2 v2.0-->C:\PROGRA~1\VSTPLU~1\BIASSO~1\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\BIASSO~1\INSTALL.LOG
    Blue Cat's Stereo Chorus - VST-->MsiExec.exe /I{5655044F-2535-4F02-9C81-AC0102561F1C}
    CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"
    Capture By George! 2.6-->"C:\Program Files\Capture By George!\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
    Civ4Fans2007-->"C:\Program Files\Civ4Fans 2007\unins000.exe"
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Compact Wireless-G USB Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F855C3AE-992D-4B84-A09D-07103CDCDAC2}\setup.exe" -l0x40c
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB885894-->C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DAEMON Tools-->MsiExec.exe /I{2DF9A978-DEA1-4433-805D-66790FC28C62}
    EA SPORTS online 2008-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
    Easy CD-DA Extractor 11-->"C:\WINDOWS\Easy CD-DA Extractor 11.1\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 11\irunin.xml"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
    FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
    GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
    GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
    Genetic Era-->"C:\WINDOWS\Genetic Era\uninstall.exe" "/U:C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Mods\genetic era\Uninstall\uninstall.xml"
    GetRight-->"C:\Program Files\GetRight\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Live-Player-->C:\Program Files\Live-Player\uninst.exe
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
    Loud Technologies EAW Smaart v6.0-->"C:\Program Files\Smaart 6\Uninstall\unins000.exe"
    Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
    Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Magic ISO Maker v5.4 (build 0239)-->C:\PROGRA~1\MAGICISO\UNWISE.EXE C:\PROGRA~1\MAGICISO\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe
    MeuhMeuhTV (désinstallation uniquement)-->C:\Program Files\MeuhMeuhTV\UninstMMTV.exe
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-9868BB2C75AF}
    MMTVConfig (désinstallation seulement)-->C:\Program Files\MeuhMeuhTV\MMTVConfig\cfguninst.exe
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    MultiRes (remove only)-->C:\Program Files\MultiRes\uninstal.exe
    MySpaceIM-->C:\Program Files\MySpace\IM\Uninstall.exe
    Nomad Factory Blue Tubes Bundle VST v1.6-->C:\PROGRA~1\VSTPLU~1\NOMADF~1\BLUETU~1\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\NOMADF~1\BLUETU~1\INSTALL.LOG
    Odebit Multimédia V3.2-->"C:\Program Files\Odebit Multimédia\V3.2\unins000.exe"
    Ohm Force - Mobilohm DX-->C:\WINDOWS\unvise32.exe c:\program files\plugdx\Ohm Force\Mobilohm DX\uninstal.log
    Ohm Force - Mobilohm VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Mobilohm VST2\uninstal.log
    Ohm Force - Quad Frohmage DX-->C:\WINDOWS\unvise32.exe c:\program files\plugdx\Ohm Force\Quad Frohmage DX\uninstal.log
    Ohm Force - Quad Frohmage VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Quad Frohmage VST2\uninstal.log
    OhmForce Hematohm DX-->C:\WINDOWS\unvise32.exe c:\program files\plugdx\Ohm Force\Hematohm DX\uninstal.log
    OhmForce Hematohm VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Hematohm VST2\uninstal.log
    OhmForce Ohmboyz DX-->C:\WINDOWS\unvise32.exe C:\Program Files\PlugDx\Ohm Force\Ohmboyz DX\uninstal.log
    OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Ohmboyz VST2\uninstal.log
    OhmForce Ohmygod VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Ohmygod VST2\uninstal.log
    OhmForce Predatohm DX-->C:\WINDOWS\unvise32.exe c:\program files\plugdx\Ohm Force\Predatohm DX\uninstal.log
    OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Vstplugins\Ohm Force\Predatohm VST2\uninstal.log
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}
    Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c -removeonly
    Power4 Gear V1.10-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\Power4 Gear\Uninst.isu"
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    PreSonus 1394 Audio Driver v2.46 (FireBox)-->"C:\Program Files\PreSonus\1394AudioDriver_FireBox\uninst.exe" Software\PreSonus\1394AudioDriver_FireBox\Setup
    Quake 4(TM)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l1036
    QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
    Radeon Omega Drivers v2.6.75a Setup Files and Tools-->C:\WINDOWS\iun6002.exe "C:\Program Files\Radeon Omega Drivers\v2.6.75a\Uninstall.ini"
    Radeon Omega Drivers v3.8.330 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe" "/U:C:\Program Files\Radeon Omega Drivers\v3.8.330\Omega Uninstall.xml"
    Radeon Omega Drivers v4.8.442 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe" "/U:C:\Program Files\Radeon Omega Drivers\v4.8.442\Omega Uninstall.xml"
    RayV-->C:\Program Files\RayV\RayV\uninstall.exe
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Reason 3.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
    ReCycle 2.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Propellerhead\ReCycle\Uninst.isu"
    Reload 1.0-->"C:\Program Files\Propellerhead\Reload\unins000.exe"
    SCARBEE Vintage Keyboard FX-->"C:\Program Files\Vstplugins\Scarbee\unins000.exe"
    Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
    Sid Meier's Civilization 4 - Warlords-->C:\Program Files\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x040c -removeonly
    Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c -removeonly
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
    SnapIt! 0.98-->"C:\Program Files\SnapIt!\Uninstall\unins000.exe"
    SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_18161043\HXFSETUP.EXE -U -IVEN_1039&DEV_7013&SUBSYS_18161043
    Sony ACID Pro 5.0-->MsiExec.exe /X{76902AF9-DA86-419D-B533-077643124722}
    Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
    Sony Media Manager 2.2-->MsiExec.exe /X{71A41426-C7A4-4DCF-A9ED-C5B4B105ED1D}
    Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
    Sony Vegas 7.0-->MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steinberg Mastering Edition v1.0-->C:\WINDOWS\UNWISE.EXE C:\audio\STEINB~1\MASTER~1\INSTALL.LOG
    Steinberg VoiceMachine v1.0-->C:\PROGRA~1\VSTPLU~1\STEINB~1\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\STEINB~1\INSTALL.LOG
    Steinberg WaveLab 5.00a-->C:\PROGRA~1\STEINB~1\WAVELAB\UNWISE.EXE C:\PROGRA~1\STEINB~1\WAVELAB\INSTALL.LOG
    Stronghold Crusader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe"
    SunPoker.com-->C:\WINDOWS\system32\UnPoker.exe CaribbeanSunPoker
    SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"
    Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
    Ulead MediaStudio Pro 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D701F5D-F149-4FAC-AAA2-A36C088C5FE3}\setup.exe" -l0x40c
    Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
    UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    Video to Flash Converter-->"C:\Program Files\GeoVid\Video to Flash Converter\unins000.exe"
    VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    ViSa Expansion Pack 3-->MsiExec.exe /X{1659B0BD-841D-443B-9897-20B9FBE4CED1}
    Waves Gold Processors 3.5-->C:\PROGRA~1\WAVES\WAVES3~1\UNWISE.EXE C:\PROGRA~1\WAVES\WAVES3~1\INSTALL.LOG
    Waves Masters Bundle 3.5-->C:\PROGRA~1\VSTPLU~1\MASTER~1\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\MASTER~1\INSTALL.LOG
    Waves Renaissance Collection 2 3.5-->C:\PROGRA~1\WAVES\RENCOL~1\UNWISE.EXE C:\PROGRA~1\WAVES\RENCOL~1\INSTALL.LOG
    Waves Restoration 3.5-->C:\PROGRA~1\WAVES\RESTOR~1\UNWISE.EXE C:\PROGRA~1\WAVES\RESTOR~1\INSTALL.LOG
    WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
    Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
    Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format 9 Series SDK-->MsiExec.exe /X{EEE0F0A7-6B7D-4D1E-9498-43D9D012DDF7}
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Support Tools-->MsiExec.exe /I{8398B542-3CC4-44D9-83DF-696CCE70124B}
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WINFLASH V2.15-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\WINFLASH\Uninst.isu"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Wireless LAN Utility-->"C:\Program Files\Wireless LAN Utility\unWuty.exe" Wireless LAN Utility
    Zattoo 3.2.0 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Security center information======

    AV: Avira Premium Security Suite
    FW: Avira Firewall

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Support Tools
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  20. xaviepol Messages postés 81 Statut Membre 1
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by xav at 2008-10-26 13:16:50
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 772 MB (3%) free of 25 GB
    Total RAM: 767 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:16:59, on 26/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\xav\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\xav.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
    O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  21. xaviepol Messages postés 81 Statut Membre 1
     
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\Program Files\Asus\ASUS Live Update\LiveUpdt.exe"="C:\Program Files\Asus\ASUS Live Update\LiveUpdt.exe:*:Enabled:LiveUpdt"
    "C:\WINDOWS\System32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\System32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\GameSpy\Comrade\Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade"
    "C:\Program Files\Civ4Fans 2007\peerchat_irc.exe"="C:\Program Files\Civ4Fans 2007\peerchat_irc.exe:*:Enabled:peerchat_irc"
    "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword"
    "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss"
    "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
    "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\SunPoker.com\UA.exe"="C:\Program Files\SunPoker.com\UA.exe:*:Disabled:UA Application"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
    "C:\Program Files\RayV\RayV\RayV.exe"="C:\Program Files\RayV\RayV\RayV.exe:*:Enabled:RayV"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
    "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
    "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
    "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
    "C:\Program Files\Zattoo\Zattoo2.exe"="C:\Program Files\Zattoo\Zattoo2.exe:*:Enabled: "
    "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
    "C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

    ======List of files/folders created in the last 2 months======

    2008-10-26 13:16:50 ----D---- C:\rsit
    2008-10-26 12:36:42 ----A---- C:\UsbFix.txt
    2008-10-26 12:32:57 ----D---- C:\Program Files\UsbFix
    2008-10-25 18:55:11 ----D---- C:\WINDOWS\system32\Kaspersky Lab
    2008-10-25 18:19:23 ----A---- C:\TCleaner.txt
    2008-10-25 01:45:39 ----N---- C:\WINDOWS\SchedLgU.Txt
    2008-10-25 01:43:16 ----D---- C:\WINDOWS\temp
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\zip.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\VFIND.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\SWSC.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\SWREG.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\sed.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\grep.exe
    2008-10-25 01:34:01 ----A---- C:\WINDOWS\fdsv.exe
    2008-10-25 01:33:47 ----D---- C:\WINDOWS\ERDNT
    2008-10-24 21:41:03 ----D---- C:\Documents and Settings\xav\Application Data\WinRAR
    2008-10-24 21:31:12 ----D---- C:\WINDOWS\ERUNT
    2008-10-24 21:31:11 ----D---- C:\Backups
    2008-10-24 18:07:27 ----A---- C:\WINDOWS\system32\tmp.txt
    2008-10-24 18:07:23 ----A---- C:\rapport.txt
    2008-10-24 17:12:39 ----D---- C:\Program Files\Trend Micro
    2008-10-24 10:09:13 ----D---- C:\Program Files\hijack
    2008-10-22 16:32:16 ----SHD---- C:\FOUND.008
    2008-10-22 12:55:09 ----A---- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
    2008-10-22 09:58:12 ----SHD---- C:\FOUND.007
    2008-10-22 03:31:50 ----SHD---- C:\FOUND.006
    2008-10-22 03:03:20 ----SHD---- C:\FOUND.005
    2008-10-22 01:40:34 ----SHD---- C:\FOUND.004
    2008-10-21 13:24:59 ----D---- C:\Documents and Settings\xav\Application Data\Avira
    2008-10-21 13:13:51 ----A---- C:\WINDOWS\system32\avsda.dll
    2008-10-21 13:13:48 ----D---- C:\Program Files\Avira
    2008-10-18 17:29:29 ----D---- C:\Program Files\eMule
    2008-10-14 11:26:54 ----SHD---- C:\FOUND.003
    2008-10-13 19:02:07 ----D---- C:\Program Files\OpenAL
    2008-10-13 19:01:42 ----D---- C:\Program Files\Warzone 2100
    2008-10-08 13:39:29 ----A---- C:\WINDOWS\system32\db85e6d8-.txt
    2008-10-08 13:30:47 ----D---- C:\Documents and Settings\xav\Application Data\ESET
    2008-10-08 13:29:28 ----D---- C:\Program Files\ESET
    2008-10-08 13:29:27 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
    2008-10-08 12:25:56 ----A---- C:\DelUS.bat
    2008-10-06 12:07:29 ----A---- C:\WINDOWS\system32\pae_coinst_FireBox.dll
    2008-10-06 12:07:25 ----D---- C:\Program Files\PreSonus
    2008-09-22 12:06:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-22 10:54:29 ----D---- C:\Program Files\Cyanide
    2008-09-20 12:15:05 ----D---- C:\Program Files\CaptEcran
    2008-09-20 12:15:05 ----A---- C:\WINDOWS\system32\ijl15.dll
    2008-09-20 12:06:44 ----D---- C:\Program Files\SnapIt!
    2008-09-15 14:11:22 ----HD---- C:\WINDOWS\$NtUninstallKB885894$
    2008-09-15 13:57:00 ----D---- C:\Program Files\Microsoft Silverlight
    2008-09-15 13:46:04 ----SHD---- C:\WINDOWS\ftpcache
    2008-09-15 13:43:44 ----A---- C:\WINDOWS\system32\SIntfNT.dll
    2008-09-15 13:43:44 ----A---- C:\WINDOWS\system32\SIntf32.dll
    2008-09-15 13:43:44 ----A---- C:\WINDOWS\system32\SIntf16.dll
    2008-09-15 13:33:01 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
    2008-09-11 16:17:29 ----D---- C:\Program Files\adslTV
    2008-09-10 14:20:50 ----N---- C:\WINDOWS\system32\spmsg.dll

    ======List of files/folders modified in the last 2 months======

    2008-10-25 16:29:24 ----A---- C:\WINDOWS\system.ini
    2008-10-24 12:39:42 ----RASH---- C:\boot.ini
    2008-10-24 12:39:42 ----A---- C:\WINDOWS\win.ini
    2008-10-24 09:48:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-13 19:06:38 ----A---- C:\moduleName.txt
    2008-10-13 19:02:08 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-10-13 19:02:08 ----A---- C:\WINDOWS\system32\OpenAL32.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
    R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2004-07-20 20096]
    R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
    R1 avgio;avgio; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-08 54272]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-11-03 20747]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-25 11043]
    R2 SBKUPNT;SBKUPNT; \??\C:\WINDOWS\System32\Drivers\SBKUPNT.SYS []
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-08-25 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-25 626977]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-05 2782208]
    R3 ATKXPDisplayName;ATKXPDisplayName; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [2004-08-25 5786]
    R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgntflt.sys []
    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 emAudio;PCTV EMP Audio Device; C:\WINDOWS\system32\drivers\emAudio.sys [2008-05-22 23168]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-08-25 1041536]
    R3 HSFHWSIS;HSFHWSIS; C:\WINDOWS\System32\DRIVERS\HSFHWSIS.sys [2004-08-25 192768]
    R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-09-21 35088]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-09-21 36240]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2004-08-04 185824]
    R3 USB28xxBGA;PCTV 100e/150e Device; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-22 476288]
    R3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-22 38656]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2004-08-25 681856]
    S1 atitray;atitray; \??\C:\Program Files\Radeon Omega Drivers\v2.6.75a\ATI Tray Tools\atitray.sys []
    S3 8b335;8b335; \??\C:\WINDOWS\system32\8b335.sys []
    S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\xav\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 DCamUSBEMPIA;PCTV USB2 2821 Capture; C:\WINDOWS\System32\DRIVERS\emDevice.sys [2004-04-06 100957]
    S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\System32\DRIVERS\emFilter.sys [2004-04-06 5245]
    S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-07 13352]
    S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2008-10-07 21672]
    S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-09-21 28432]
    S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
    S3 pae_1394;pae_1394; C:\WINDOWS\System32\Drivers\pae_1394.sys [2007-10-09 123440]
    S3 RDID1008;Roland PC-300; C:\WINDOWS\system32\Drivers\rdwm1008.sys [2006-05-08 79361]
    S3 RDID1027;EDIROL PCR; C:\WINDOWS\system32\Drivers\rdwm1027.sys [2006-09-28 79393]
    S3 RT73;RT73; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-24 245248]
    S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984]
    S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]
    S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]
    S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]
    S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]
    S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344]
    S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06-25 98856]
    S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\System32\DRIVERS\emScan.sys [2004-04-06 4493]
    S3 SIS162u;SiS 162 usb Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis162u.sys [2004-10-26 156160]
    S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-25 32256]
    S3 SISNPF;SIS Netgroup Packet Filter; C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall; C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-11 164097]
    R2 AntiVirScheduler;Avira Premium Security Suite Scheduler; C:\Program Files\Avira\Avira Premium Security Suite\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira Premium Security Suite Guard; C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe [2008-10-24 151297]
    R2 antivirwebservice;Avira Premium Security Suite WebGuard; C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-05 495616]
    R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2004-07-20 90112]
    R2 AVEService;Avira Premium Security Suite MailGuard helper service; C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
    S2 WUSB54GCSVC;WUSB54GCSVC; C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2007-11-15 121360]
    S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
    S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-20 72704]

    -----------------EOF-----------------

    c est clair l ordi va beaucoup mieux

    MAIS

    toujours pas de MAJ Win XP possible

    toujours FIREFOX qui me prend 100 % CPU et 100 % mémoire restante apres 20 secondes

    meme si je ferme le soft

    il faut que je "termine le processus firefox" pour retrouver une utilisation normale CPU et RAM
    0
  • 1
  • 2
  • 3
  • 4
  • 5