Infections

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre  

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 

Merci beaucoup, je post ça avant 22h si j'ai réussi  

Visiblemement mon dernier message n'a pas marché.

Je disais que malheuresement je n'arrive pas a telecharger DSS

J'ai internet uniquement grace à mon FAI qui me lance son navigateur par défaut, mais sinon impossible d'ouvrir firefox

J'ai tout essayé, avec IE, avec download accelerator plus, rien n'y fait, il faudrait que je le telecharge sur mon autre disque dur et que je l'heberge ca marcherait p-ê avec un site comme megaupload, mais je ne peux pas en ce moment.

Si tu as une autre solution, merci d'avance

( note: j'ai réussi à telecharger Hijackthis )

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

Merci j'essaye ça je te tiens au courant

J'ai aussi une bonne nouvelle je pense, je n'avais pas fait attention mais à chaque démarrage de mon ordinateur j'ai une fenêtre qui s'ouvre : utilitaire de configuration system

J'ai accès à : General , system.ini,win.ini, boot.ini,service,demarage

J'ai vu que j'avais acces à la restauration du system !!

Malheuresement la derniere date à laquelle je puisse remonter est le 30 juillet à savoir le jour où j'ai eu mon virus : /

Je ne sais pas si c'est possible de remonter plus loin manuellement mais je l'espere, en attendant j'essaye ta solution


Coordialement

Bon en fait j'ai réussi à installer Deckard's System Scanner (DSS) via l'aide d'un ami  


Voici les 2 rapports main et extra.txt


MAIN.txt




Deckard's System Scanner v20071014.68
Run by corentin on 2008-08-10 16:18:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
105: 2008-08-10 14:18:53 UTC - RP105 - Deckard's System Scanner Restore Point
104: 2008-08-07 21:36:41 UTC - RP104 - BitDefender Free Edition v10 installé
103: 2008-08-07 20:51:42 UTC - RP103 - X-Cleaner: Before removal
102: 2008-08-07 20:50:02 UTC - RP102 - X-Cleaner: Before removal
101: 2008-07-29 23:12:30 UTC - RP101 - X-Cleaner: Before removal


-- First Restore Point --
1: 2008-07-29 23:02:28 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 12.92 GiB (less than 15%) free.


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-10 16:22:18
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\AlertModule\AlertModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\corentin\Mes documents\Mes fichiers reçus\dss.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/fr/index.php?rvs=hompag&d=79919...
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0CE6CED2-D231-4E2C-ABF5-BDF142898D08} - (no file)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: (no name) - {2402CA37-7EA5-4D21-8104-6848EF499425} - C:\WINDOWS\system32\byXPIbab.dll
O2 - BHO: (no name) - {32E682BC-0C0B-48A0-AF2A-5648BFF4E81D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A86A94F1-59F1-4562-9F57-BB2B51105094} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: (no name) - {B7C01140-02FA-48B2-9895-CC374E65CE56} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E4D007EC-84EE-4A61-87C2-8A88F331187F} - (no file)
O2 - BHO: (no name) - {FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\system32\khfCvWoL.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [X-Cleaner Deluxe] "C:\PROGRA~1\X-CLEA~1\XCleaner_full.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: khfCvWoL - C:\WINDOWS\system32\khfCvWoL.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\system32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\system32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


--
End of file - 10550 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Winfl63 - c:\windows\system32\drivers\winfl63.sys

S3 BDFsDrv - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing)
S3 BDRsDrv - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing)
S3 NPPTNT2 - c:\windows\system32\npptnt2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service>
R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-07-10 and 2008-08-10 -----------------------------

2008-08-10 16:13:32 0 d-------- C:\WINDOWS\LastGood
2008-08-10 16:13:30 0 d-------- C:\Program Files\Windows Live Safety Center
2008-08-10 11:07:44 99200 --a------ C:\WINDOWS\system32\eskhygby.dll
2008-08-10 11:06:05 120448 --a------ C:\WINDOWS\system32\ncsqjp.dll
2008-08-10 11:06:04 120448 --a------ C:\WINDOWS\system32\ndojycyo.dll
2008-08-08 22:48:54 121472 --a------ C:\WINDOWS\system32\ggxwfd.dll
2008-08-08 22:48:53 121472 --a------ C:\WINDOWS\system32\pyarwcvy.dll
2008-08-07 23:53:44 0 d-------- C:\Documents and Settings\corentin\Application Data\Bitdefender
2008-08-07 23:42:33 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-08-07 23:37:00 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-07 22:49:16 99200 --a------ C:\WINDOWS\system32\bqsccagg.dll
2008-08-07 22:48:23 120448 --a------ C:\WINDOWS\system32\gyxbvk.dll
2008-08-07 22:48:20 120448 --a------ C:\WINDOWS\system32\igtebhvo.dll
2008-07-30 01:04:59 120448 --a------ C:\WINDOWS\system32\dvvreb.dll
2008-07-30 01:04:56 120448 --a------ C:\WINDOWS\system32\nqirrags.dll
2008-07-30 01:04:30 0 d-------- C:\Program Files\X-Cleaner
2008-07-30 01:02:17 99155 --ahs---- C:\WINDOWS\system32\babIPXyb.ini2
2008-07-30 01:02:01 323584 --a------ C:\WINDOWS\system32\byXPIbab.dll
2008-07-30 00:57:37 16896 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-07-30 00:57:03 0 d-------- C:\Documents and Settings\corentin\Application Data\TmpRecentIcons
2008-07-30 00:53:45 339968 --a------ C:\WINDOWS\wnslvxtf.dll
2008-07-30 00:53:45 372736 --a------ C:\WINDOWS\nfavxwdbmex.dll
2008-07-30 00:53:45 86016 --a------ C:\WINDOWS\grswptdl.exe
2008-07-30 00:53:45 188416 --a------ C:\WINDOWS\fdkowvbp.dll
2008-07-30 00:53:45 180224 --a------ C:\WINDOWS\eqvwamkl.dll
2008-07-30 00:53:45 94208 --a------ C:\WINDOWS\efqw.exe
2008-07-30 00:53:32 34176 --a------ C:\WINDOWS\system32\vtUonomk.dll
2008-07-30 00:53:32 34176 --a------ C:\WINDOWS\system32\khfCvWoL.dll
2008-07-30 00:53:31 0 d-------- C:\Program Files\Antivirus 2008 PRO
2008-07-30 00:51:37 0 d-------- C:\Roulette System 2.0
2008-07-29 21:23:04 0 d-------- C:\RouletteKiller Software
2008-07-28 18:41:43 107520 --a------ C:\WINDOWS\system32\UnCasinoV5_FRA.exe <Not Verified; ; UnCasino Application>
2008-07-28 18:39:49 0 d-------- C:\Program Files\InterCasino France
2008-07-28 12:58:59 0 d-------- C:\Poker
2008-07-28 12:54:52 0 d-------- C:\Program Files\WinPokerBot
2008-07-28 03:56:30 0 d-------- C:\Program Files\WinRouletteBot
2008-07-28 03:22:20 0 d-------- C:\Casino
2008-07-26 23:42:36 0 d-------- C:\I am legend
2008-07-23 14:00:56 0 d-------- C:\Program Files\Vstplugins
2008-07-23 01:07:34 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-22 17:40:22 0 d-------- C:\Punisher
2008-07-21 23:14:31 0 d-------- C:\Documents and Settings\corentin\Start Menu
2008-07-21 23:14:23 0 d-------- C:\Documents and Settings\corentin\Application Data\CasinoOnNet
2008-07-21 23:14:19 0 d-------- C:\Program Files\CasinoOnNet
2008-07-21 17:59:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-07-21 17:59:23 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-17 17:51:08 0 d-------- C:\Documents and Settings\corentin\Application Data\Mount&Blade
2008-07-17 17:25:32 0 d-------- C:\Program Files\Gpotato
2008-07-17 13:48:42 0 d-------- C:\Program Files\Mount&Blade


-- Find3M Report ---------------------------------------------------------------

2008-08-10 16:01:06 0 d-------- C:\Documents and Settings\corentin\Application Data\DNA
2008-08-10 15:49:02 0 d-------- C:\Program Files\Wanadoo
2008-08-09 16:18:30 0 d-------- C:\Documents and Settings\corentin\Application Data\teamspeak2
2008-08-07 23:45:48 0 d-------- C:\Program Files\GameSpy Arcade
2008-08-07 23:36:13 0 d-------- C:\Program Files\Fichiers communs
2008-07-27 22:42:18 0 d-------- C:\Documents and Settings\corentin\Application Data\LimeWire
2008-07-26 21:34:59 0 d-------- C:\Documents and Settings\corentin\Application Data\Hamachi
2008-07-24 22:23:39 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-23 14:00:27 0 d-------- C:\Program Files\Sony
2008-07-21 18:01:05 0 d-------- C:\Documents and Settings\corentin\Application Data\Adobe
2008-07-14 21:19:46 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-14 21:05:30 0 d-------- C:\Program Files\Sierra
2008-07-12 20:37:05 0 d-------- C:\Program Files\DAoC Portal
2008-07-10 18:18:46 0 d-------- C:\Program Files\EA GAMES
2008-06-28 04:19:02 0 d-------- C:\Documents and Settings\corentin\Application Data\BitTorrent
2008-06-27 18:23:08 0 d-------- C:\Documents and Settings\corentin\Application Data\DAoC Portal
2008-06-26 14:17:22 0 d-------- C:\Program Files\BitTorrent
2008-06-25 12:59:49 0 d-------- C:\Program Files\CAPCOM
2008-06-24 02:07:18 0 d-------- C:\Program Files\DNA
2008-06-23 19:29:27 0 d-------- C:\Program Files\Atari
2008-06-22 01:50:56 0 d-------- C:\Program Files\LimeWire
2008-06-20 19:01:19 0 d-------- C:\Program Files\GUILD WARS
2008-06-17 03:31:39 0 d-------- C:\Program Files\Sega
2008-06-01 19:07:24 482304 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-01 19:07:24 80704 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-01 02:10:09 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2008-05-31 18:29:24 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
2008-05-24 23:15:21 0 --a------ C:\WINDOWS\PowerReg.dat
2008-05-23 17:41:37 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-05-16 14:33:08 126976 --a------ C:\WINDOWS\system32\UAService7.exe
2008-05-15 06:11:49 1294 --a------ C:\WINDOWS\mozver.dat
2008-05-13 03:53:16 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 03:50:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-13 03:50:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-13 03:50:08 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 03:50:08 831488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 03:50:06 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 03:49:02 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CE6CED2-D231-4E2C-ABF5-BDF142898D08}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2402CA37-7EA5-4D21-8104-6848EF499425}]
30/07/2008 01:02: VIRUS ALERT! 323584 --a------ C:\WINDOWS\system32\byXPIbab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32E682BC-0C0B-48A0-AF2A-5648BFF4E81D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A86A94F1-59F1-4562-9F57-BB2B51105094}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7C01140-02FA-48B2-9895-CC374E65CE56}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4D007EC-84EE-4A61-87C2-8A88F331187F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0}]
30/07/2008 00:53: VIRUS ALERT! 34176 --a------ C:\WINDOWS\system32\khfCvWoL.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37: VIRUS ALERT!]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [04/08/2004 00:54: VIRUS ALERT!]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [31/05/2008 18:29: VIRUS ALERT!]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34: VIRUS ALERT!]
"Steam"="c:\program files\valve\steam\steam.exe" [07/05/2008 19:42: VIRUS ALERT!]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [08/05/2008 16:53: VIRUS ALERT!]
"@"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [01/04/2008 11:39: VIRUS ALERT!]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43: VIRUS ALERT!]
"X-Cleaner Deluxe"="C:\PROGRA~1\X-CLEA~1\XCleaner_full.exe" [25/02/2008 10:11: VIRUS ALERT!]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"DependencyCheck"=Performed

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"StartMenuLogoff"=1 (0x1)
"NoStartMenuMorePrograms"=1 (0x1)
"NoSetFolders"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF85A20-FF88-4C46-90FB-B023E5C4ECA0}"= C:\WINDOWS\system32\khfCvWoL.dll [30/07/2008 00:53: VIRUS ALERT! 34176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCvWoL]
khfCvWoL.dll 30/07/2008 00:53: VIRUS ALERT! 34176 C:\WINDOWS\system32\khfCvWoL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll 10/08/2008 16:02: VIRUS ALERT! 16896 C:\WINDOWS\system32\WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\byXPIbab

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\48ff4881]
rundll32.exe "C:\WINDOWS\system32\eskhygby.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Program Files\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"




-- End of Deckard's System Scanner: finished at 2008-08-10 16:25:57 ------------


----------------------------------------------------------------------------------------

EXTRA.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of Memory in Use: 26%
Physical Memory (total/avail): 2047.29 MiB / 1503.66 MiB
Pagefile Memory (total/avail): 3939.68 MiB / 3337.51 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.8 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 149.05 GiB total, 12.92 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Hitachi HDS721616PLAT80 - 149.05 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 149.05 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: Bitdefender Antivirus v8.0 (Softwin) Outdated
AV: avast! antivirus 4.8.1169 [VPS 080705-0] v4.8.1169 (ALWIL Software) Disabled Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Enabled OOM 3"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Sony\\Vegas 7.0\\VegSrv70.exe"="C:\\Program Files\\Sony\\Vegas 7.0\\VegSrv70.exe:*:Enabled:Sony Vegas Network Render Service Control"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\team fortress 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\team fortress 2\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"="C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"
"C:\\Program Files\\Eidos\\Conflict Denied Ops Demo\\ConflictDeniedOps.exe"="C:\\Program Files\\Eidos\\Conflict Denied Ops Demo\\ConflictDeniedOps.exe:*:Enabled:Conflict: Denied Ops Demo"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled NA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\source sdk base\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\source sdk base 2007\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\ceilan\\source sdk base 2007\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled ownload Accelerator Plus (DAP)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\corentin\Application Data
ArmServerInfo=00030694
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=UNICORNI-2ECC4F
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\corentin
LOGONSERVER=\\UNICORNI-2ECC4F
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4b02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\corentin\LOCALS~1\Temp
TMP=C:\DOCUME~1\corentin\LOCALS~1\Temp
USERDOMAIN=UNICORNI-2ECC4F
USERNAME=corentin
USERPROFILE=C:\Documents and Settings\corentin
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

corentin (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\PROGRA~1\Yahoo!\Common\unyt.exe
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABC (remove only) --> C:\Program Files\ABC\Uninstall.exe
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Alien Shooter 2 Demo v 1.2 --> "C:\Program Files\Sigma Team\Alien Shooter 2 Demo\unins000.exe"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN --> C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Battlefield 2(TM) Demo --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}\setup.exe" -l0x9 -removeonly
BitDefender Free Edition v10 --> MsiExec.exe /I{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}
BitTorrent --> "C:\Program Files\BitTorrent\BitTorrent.exe" /UNINSTALL
BobsUI_1.92_v4.01 (Complete) --> C:\Dark Age of Camelot - Labyrinth of the Minotaur\ui\BobsUI_1.92_v4.01 Uninstall.exe
Casino-On-Net --> C:\PROGRA~1\CASINO~1\UNWISE.EXE C:\PROGRA~1\CASINO~1\INSTALL.LOG
Clive Barker's Undying(tm)-Demo --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0F5BA485-AE9B-448B-008A-B39C5EA4B199}\setup.exe" -l0x9 Uninstall
Condition Zero --> "C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/80
Conflict: Denied Ops Demo --> MsiExec.exe /X{0CAF318D-FD5E-4739-B480-DF26A1E4A7B2}
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAoC Portal --> C:\Program Files\DAoC Portal\uninstall-dp.exe
DEVIL MAY CRY 4 TRIAL --> MsiExec.exe /I{31DC149F-471C-40C1-8F77-78C7C1D73CFB}
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
Duke Nukem 3D HRP 27-04-2007 (137) --> C:\Documents and Settings\corentin\Mes documents\DUKE3D\uninst.exe
DukesterX 1.5.1 --> "C:\Program Files\Fazsoftware\Dukester X\1.5\unins000.exe"
FEARCombat --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x40c /zU -removeonly
ffdshow [rev 1723] [2007-12-24] --> "C:\Program Files\ffdshow\unins000.exe"
Fraps (remove only) --> "C:\Fraps\uninstall.exe"
Freecorder 2.3 (with Skype Call Recording) --> C:\WINDOWS\iun6002.exe "C:\Program Files\Freecorder\irunin.ini"
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Gestionnaire Internet --> C:\PROGRA~1\Wanadoo\uninstall.exe
Golden Riviera Casino --> C:\MicroGaming\Casino\GoldenRiviera\install.exe -uninstall
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GUILD WARS --> "C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Gunbound --> "C:\Program Files\GOA\unins000.exe"
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
Hamachi 1.0.2.0 --> C:\Program Files\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\DOCUME~1\corentin\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe" /uninstall
HMS Defiance --> C:\Program Files\Valve\Steam\Uninstal.exe
InterCasino France --> C:\WINDOWS\system32\UnCasinoV5_FRA.exe InterCasinoV8FRA
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kane and Lynch --> C:\Remote Programs\Kane and Lynch Dead Men\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=548650;name=Kane and Lynch;dir=C:\Remote Programs\Kane and Lynch Dead Men\;prvid=200;cmdid=1;prvdir=Default
KnC --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
LEGO Star Wars --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A}
LimeWire 4.16.7 --> "C:\Program Files\LimeWire\uninstall.exe"
Line of Sight - Vietnam --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D9518C0C-3263-4882-93D6-B0F3935BED6B}
Line of Sight - Vietnam Demo --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{42956988-B38B-48C8-8BF3-146CA654EA99}
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft LifeCam --> MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mount&Blade --> C:\Program Files\Mount&Blade\uninstall.exe
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navigateur Orange --> C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Netscape Navigator (9.0.0.6) --> C:\Program Files\Netscape\Navigator 9\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
Opera 9.27 --> MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Operation Apollo --> C:\Program Files\Sierra\SWAT 4\Content\Maps\Uninstall Apollo.exe
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Player Metaboli --> "C:\Program Files\Player Metaboli\Uninstall.exe"
Prestige Poker --> "C:\Poker\Prestige Poker\_setuppoker.exe" /uninstall
Rainbow Six Vegas --> C:\Remote Programs\Rainbow Six Vegas\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=467054;name=Rainbow Six Vegas;dir=C:\Remote Programs\Rainbow Six Vegas\;prvid=200;cmdid=1;prvdir=Default
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
ShopperReports --> C:\Program Files\ShoppingReport\Uninst.exe
Sony Media Manager 2.2 --> MsiExec.exe /X{878D2EB2-2D55-42A9-955E-1E08F28529FD}
Sony Vegas 7.0 --> MsiExec.exe /X{DFB951D6-4270-42D8-B4B7-AA4B01911DC3}
Source SDK --> "C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/211
Source SDK Base --> "C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/215
Source SDK Base - Orange Box --> "C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/218
Splinter Cell - Double Agent --> C:\Remote Programs\Splinter Cell - Double Agent\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=459554;name=Splinter Cell - Double Agent;dir=C:\Remote Programs\Splinter Cell - Double Agent\;prvid=200;cmdid=1;prvdir=Default
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StargateTC2 --> "c:\program files\valve\steam\SteamApps\SourceMods\stargatetc2\desinstall-sgtc2b1.exe"
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SWAT 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8} uninstall
Team Fortress 2 --> "C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tennis Elbow 2006 1.0c --> C:\Program Files\Tennis Elbow 2006\uninst.exe
TopSpin --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1EC73FB6-97FD-48EE-8100-CA969A56E727} /l1036
Total Overdose --> C:\Remote Programs\Total Overdose\GPlrLanc.exe -LOpCode 2 /RemoveContent cid=383954;name=Total Overdose;dir=C:\Remote Programs\Total Overdose\;prvid=200;cmdid=0;prvdir=Default
VeohTV BETA --> C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
vSide Beta --> C:\Program Files\vSide\uninst.exe
WarRock --> C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinPokerBot --> MsiExec.exe /I{8D1A4D77-5C7C-4C49-A7E5-36B6076953E4}
WinRouletteBot V2 --> MsiExec.exe /I{780CFC59-F531-478C-BA5E-442E90F07233}
X-Cleaner Deluxe --> C:\PROGRA~1\X-Cleaner\UNWISE.EXE C:\PROGRA~1\X-Cleaner\INSTALL.LOG
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type3891 / Success
Event Submitted/Written: 08/10/2008 04:12:49 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3876 / Error
Event Submitted/Written: 08/10/2008 03:27:06 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante hl2.exe, version 0.0.0.0, module défaillant datacache.dll, version 0.0.0.0, adresse de défaillance 0x0000b423.
Traitement de l'événement propre au support pour [hl2.exe!ws!]

Event Record #/Type3864 / Success
Event Submitted/Written: 08/10/2008 00:59:09 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3853 / Error
Event Submitted/Written: 08/09/2008 07:08:24 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante hl2.exe, version 0.0.0.0, module défaillant datacache.dll, version 0.0.0.0, adresse de défaillance 0x0000b423.
Traitement de l'événement propre au support pour [hl2.exe!ws!]

Event Record #/Type3844 / Success
Event Submitted/Written: 08/09/2008 04:00:03 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type5712 / Error
Event Submitted/Written: 08/10/2008 04:15:25 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" -Embedding

Event Record #/Type5711 / Error
Event Submitted/Written: 08/10/2008 04:15:25 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" -Embedding

Event Record #/Type5710 / Error
Event Submitted/Written: 08/10/2008 04:15:25 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" -Embedding

Event Record #/Type5707 / Error
Event Submitted/Written: 08/10/2008 04:09:15 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" -Embedding

Event Record #/Type5706 / Error
Event Submitted/Written: 08/10/2008 04:09:15 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
L'erreur :
"%%2"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" -Embedding



-- End of Deckard's System Scanner: finished at 2008-08-10 16:25:57 ------------

Re,



Bien :super:

Peux-tu essayer ça maintenant ?

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.

Ferme toutes les fenêtres en cours, sans exception.

Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais   , merci de me poser la question.

ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.

Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.

Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.

Double clique sur combofix.exe et suis les instructions qui s'affichent.

Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.

Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

 

Hello, déja merci de continuer à m'aider.

J'ai essayer d'installer combofix mais il ne me lance rien dutout.


Impossible de l'installer donc...

Re,

Bien sûr que je continue de t'aider, d'ailleurs j'ai identifié le problème : un rootkit kernel mode empêche le bon fonctionnement de la plupart des outils que j'essaye de te faire utiliser.

Je tiens à te rassurer : j'ai plusieurs idées. On va commencer par ça :

Lance le bloc-note et copie/colle le contenu de l'encadré ci-dessous. Sauvegarde-le en tant que "Options.txt" sur ton bureau.



Télécharge Registry Search et dezippe-le sur ton bureau.

Double-clique sur l'icône pour le lancer et clique sur "Import...".

Sélectionne le fichier "Options.txt" que nous avons créé précédemment.

Clique "ok" et Registry Search va maintenant effectuer une recherche dans ta base de registre et générer un rapport.

Poste le contenu du rapport dans ta prochaine réponse.

 

Desole pour le retard j'ai eu un soucis

Merci j'essaye ça et je te tiens au courant dès demain aprem


Coordialement

  Bonjour,

Oki, pas de souci.

 

Fiu, dsl du retard, après les probs de disque dur, les probs d'internet  


Voici le rapport, en esperant que tu es tjrs avec moi !!


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 26/08/2008 01:44:48 for strings:
; 'winfl'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winfl63]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winfl63]
"ImagePath"="System32\\Drivers\\Winfl63.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63\0000]
"Service"="Winfl63"
"DeviceDesc"="Winfl63"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINFL63\0000\Control]
"ActiveService"="Winfl63"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winfl63]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winfl63]
"ImagePath"="System32\\Drivers\\Winfl63.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winfl63\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winfl63\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Winfl63\Enum]
"0"="Root\\LEGACY_WINFL63\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\SafeBoot\Minimal\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\SafeBoot\Network\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINFL63]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINFL63\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINFL63\0000]
"Service"="Winfl63"
"DeviceDesc"="Winfl63"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINFL63\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Winfl63]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Winfl63]
"ImagePath"="System32\\Drivers\\Winfl63.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Winfl63\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Winfl63.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63\0000]
"Service"="Winfl63"
"DeviceDesc"="Winfl63"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINFL63\0000\Control]
"ActiveService"="Winfl63"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winfl63]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winfl63]
"ImagePath"="System32\\Drivers\\Winfl63.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winfl63\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winfl63\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winfl63\Enum]
"0"="Root\\LEGACY_WINFL63\\0000"

; End Of The Log...




Coordialement

  Bonjour,

J'ai juste changé de pseudo  

Je te conseille de sauvegarder tes données les plus importantes si ce n'est pas déjà fait.

N.B : Si à la suite des maip' ci-dessous le PC ne redémarre plus du tout, surtout pas d'affolement, reviens-simplement me voir à partir d'un autre PC et je te dirais quoi faire.

1) Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Puis , menu Démarrer / Executer , tape cmd et valide par OK
Fais un clique droit dans la fenêtre noire et choisis Coller, valide par entrée.

2) Ensuite supprime ton ancienne version de combofix :

Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

Menu démarrer puis exécuter

Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


Puis essaie ça :

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

 

d'accord je vais essayer ça, juste une chose comment puis-je faire pour sauvgarder mes données   ?

n'ayant accès à rien....

coordialement

Tu as des données vraiment importantes ?

Bah, au pire, il y a toujours un moyen pour les récupérer  

bah des vidéos/photos principalement , musiques aussi mais ca c'est pas trop grave encore

Re,

Oué voilà, ce n'est pas essentiel. Je parlais de documents de travail, administratifs etc. Bref les trucs irremplaçables.

 

plop dsl pour le retard encore une fois mais je n'avais pas accès au pc souvent cet été...

Je n'ai pas de donné de " travail" sur le pc, mais ces données videos/photos sont importante, sinon j'aurais déja formaté

C'est pour ça que je voulais être sur de ne pas les perdres

Je vais essayer ce que tu me dis

Coordialement



[edit] Je n'ai pas accès au menu : executer  

Il a disparu comme accessoir, tous les programmes etc . . .