Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Impossible d'afficher la page sur Mozilla et IE: virus ?

 

kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Impossible d'afficher la page sur Mozilla et IE: virus ?

Prévenir les modérateurs en cas d'abus 
juliely00
juliely00
  1. Posté le 16/10/2009 à 11:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un gros problème avec mon ordinateur qui refuse presque systématiquement de m'afficher les pages internet (à la fois sur Mozilla et sur IE), alors même que ma connexion fonctionne.
 J'ai un autre ordinateur relié au même réseau et qui ne rencontre pas ce problème, et qui marche tout à fait normalement.

 je ne comprends pas comment ça se fait, surtout qu'il marchait bien jusqu'à il y a 2 ou 3 jours où il s'est mis à ne plus marcher.

 Pouvez-vous m'aider à trouver le remède pour qu'il fonctionne à nouveau ? pensez-vous qu'il s'agisse d'un virus ??

 Merci d'avance, je désespère un peu !!

 Juliely :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2009 à 04:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
juliely00
  1. Posté le 17/10/2009 à 19:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!

 Merci pour l'aide!
 Voici les rapports:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by -MELANIE- at 2009-10-17 20:23:12
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 16 GB (22%) free of 72 GB
 Total RAM: 511 MB (36% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:24:12, on 17/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\-MELANIE-\Bureau\RSIT​.exe
 C:\Program Files\trend micro\-MELANIE-.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Program Files/Streamy/workspace/.metad​ata/.plugins/com.migniot.strea​my.Browser/proxy.pac
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_1_0 -reboot 1
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/i [...] aller2.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.girafoto.fr/uploade [...] oader4.cab
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

 --
 End of file - 10227 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-24 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar3.dl​l [2007-01-20 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-26 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-24 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-24 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar3.dl​l [2007-01-20 2436160]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​ShCut.exe [2005-01-07 61952]
 "RTHDCPL"=RTHDCPL.EXE []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe []
 "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E [2004-08-25 94208]
 "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe /StartedFromRunKey []
 "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe []
 "PCMService"=c:\Apps\Powercine​ma\PCMService.exe []
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  -osboot []
 "EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe []
 "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2005-05-03 299008]
 "lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe []
 "LXCRCATS"=rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16 []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe -atboottime []
 "PCSuiteTrayApplication"=C:\Pr​ogram Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe [2004-11-25 143360]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2006-10-31 204843]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-31 68856]
 "Magentic"=C:\PROGRA~1\Magenti​c\bin\Magentic.exe [2007-04-11 462892]
 "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog []
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe [2006-03-30 313472]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-03-22 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\Magentic\bin\Magentic.ex​e"="C:\Program Files\Magentic\bin\Magentic.ex​e:*:Enabled:Magentic"
 "C:\Program Files\IncrediMail\bin\IMApp.ex​e"="C:\Program Files\IncrediMail\bin\IMApp.ex​e:*:Enabled:IncrediMail"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "%windir%\system32\drivers\svc​host.exe"="%windir%\system32\d​rivers\svchost.exe:*:Enabled:s​vchost"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6bb6850​0-57f5-11dc-a9af-00038a000015}​]
 shell\AutoRun\command - E:\start.exe
 shell\IUFM\command - E:\start.exe


 ======File associations======

 .reg - edit -
 .reg - open - c:\Winnt\Regedit.exe %1

 ======List of files/folders created in the last 1 months======

 2009-10-17 20:23:13 ----D---- C:\Program Files\trend micro
 2009-10-17 20:23:12 ----D---- C:\rsit
 2009-09-20 14:31:50 ----D---- C:\Documents and Settings\All Users\Application Data\albumphoto
 2009-09-20 14:31:49 ----D---- C:\Program Files\monAlbumPhoto

 ======List of files/folders modified in the last 1 months======

 2009-10-17 20:23:14 ----D---- C:\WINDOWS\Prefetch
 2009-10-17 20:23:13 ----RD---- C:\Program Files
 2009-10-17 20:17:42 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-17 19:31:48 ----D---- C:\WINDOWS\Temp
 2009-10-17 10:05:08 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-16 11:54:03 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-15 08:15:36 ----D---- C:\Program Files\Lx_cats
 2009-10-14 20:22:25 ----D---- C:\WINDOWS
 2009-10-14 20:02:36 ----D---- C:\Program Files\Internet Explorer
 2009-10-14 10:34:18 ----D---- C:\Documents and Settings\-MELANIE-\Application Data\Audacity
 2009-10-14 09:24:10 ----D---- C:\WINDOWS\system32
 2009-10-14 09:24:06 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-10-14 09:23:36 ----D---- C:\Program Files\Panda Security
 2009-10-14 09:23:26 ----D---- C:\WINDOWS\system32\drivers
 2009-10-14 09:19:41 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-14 09:19:41 ----D---- C:\WINDOWS\Downloaded Installations
 2009-10-14 09:19:24 ----SHD---- C:\WINDOWS\Installer
 2009-10-14 09:19:11 ----SHD---- C:\Config.Msi
 2009-10-14 09:15:55 ----D---- C:\Program Files\Photocite Collection 4
 2009-10-14 09:14:30 ----D---- C:\Documents and Settings\-MELANIE-\Application Data\FMZilla
 2009-10-14 09:02:58 ----D---- C:\Documents and Settings\All Users\Application Data\ExtraFilm
 2009-10-14 09:01:53 ----D---- C:\Program Files\Extrafilm Designer FR
 2009-10-14 08:47:24 ----D---- C:\WINDOWS\Debug
 2009-10-14 08:47:19 ----D---- C:\WINDOWS\Minidump
 2009-10-14 08:18:57 ----D---- C:\Program Files\CCleaner
 2009-10-11 19:05:30 ----D---- C:\WINDOWS\Lhsp
 2009-10-09 17:41:41 ----D---- C:\Temp
 2009-10-08 13:14:29 ----D---- C:\Program Files\Guitar Pro 5
 2009-10-08 08:04:23 ----D---- C:\WINDOWS\Help
 2009-10-07 22:21:42 ----D---- C:\Documents and Settings\-MELANIE-\Application Data\Adobe
 2009-10-07 22:21:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-09-20 19:54:29 ----RSD---- C:\WINDOWS\assembly
 2009-09-20 19:54:29 ----D---- C:\WINDOWS\Microsoft.NET
 2009-09-20 15:08:53 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-09-20 15:07:17 ----D---- C:\WINDOWS\WinSxS
 2009-09-20 15:05:07 ----HD---- C:\WINDOWS\inf
 2009-09-19 07:40:11 ----RSHD---- C:\WINDOWS\system32\dllcache

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mv​stdi5x.sys [2004-08-25 58016]
 R1 SSHDRV84;SSHDRV84; \??\C:\WINDOWS\system32\driver​s\SSHDRV84.sys []
 R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RM​C.sys [2005-04-22 13912]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-03-23 1034752]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 entdrv51;EntDrv51; \??\C:\WINDOWS\system32\driver​s\EntDrv51.sys []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-04-15 2564032]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SL​DRV\Mtlmnt5.sys [2004-11-01 229720]
 R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\na​iavf5x.sys [2004-08-25 108256]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SL​DRV\slazldrv.sys [2005-01-05 226768]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SL​DRV\SlWdmSup.sys [2004-11-01 13216]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-03-04 189152]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-04-04 160768]
 R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN51.SYS [2005-03-22 28672]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 xwoarh;xwoarh; C:\WINDOWS\system32\drivers\xw​oarh.sys []
 S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\driver​s\CDANT.SYS []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2005-01-07 145920]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SL​DRV\Mtlstrm.sys [2004-11-01 1396048]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2500.sys [2005-02-23 228992]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SL​DRV\Slnthal.sys [2004-11-01 100176]
 S3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN.SYS [2004-12-31 28160]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-04-08 1135728]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-03-22 360448]
 R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE [2003-04-01 46080]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe [2005-05-11 221266]
 R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\​CLSched.exe [2005-05-11 110672]
 R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-05-11 61440]
 R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.​exe [2005-01-07 49152]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-24 152984]
 R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
 R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe [2004-08-25 28672]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-11-01 57344]
 R3 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.e​xe [2006-02-20 495616]
 S2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.​exe [2004-08-25 221191]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-10-14 68096]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 bubjfoahqcev;bubjfoahqcev; C:\WINDOWS\system32\drivers\bu​bjfoahqcev.sys [2007-06-05 8576]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 djtpluyrrfyf;djtpluyrrfyf; C:\WINDOWS\system32\drivers\dj​tpluyrrfyf.sys [2007-06-05 8576]
 S3 gacmybibajvx;gacmybibajvx; C:\WINDOWS\system32\drivers\ga​cmybibajvx.sys [2007-06-05 8576]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-29 138168]
 S3 hpxtamkoojfl;hpxtamkoojfl; C:\WINDOWS\system32\drivers\hp​xtamkoojfl.sys [2007-06-05 8576]
 S3 lbhtmiqqngdn;lbhtmiqqngdn; C:\WINDOWS\system32\drivers\lb​htmiqqngdn.sys [2007-06-05 8576]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-12-19 195752]
 S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 wuvvildwoojk;wuvvildwoojk; C:\WINDOWS\system32\drivers\wu​vvildwoojk.sys [2007-06-05 8576]

 -----------------EOF----------​-------





 info.txt logfile of random's system information tool 1.06 2009-10-17 20:24:20

 ======Uninstall list======

 -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInU​n.exe" -lang="fr-fr"
 -->"C:\WINDOWS\$NtUninstallKB8​88111WXPSP2$\spuninst\spuninst​.exe"
 -->c:\apps\skype\phone\unins00​0.exe
 -->C:\PROGRA~1\FICHIE~1\AOL\AC​S\AcsUninstall.exe /c
 -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.e​xe
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\Learn2.com\StRunner\stun​inst.exe
 -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\Modio\SLAMR2KO\S​etup.exe /Remove /NONGUI
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->C:\WINDOWS\system32\drivers​\UnRMC.exe
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.EXE​"  -uninstall
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" REMOVE
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe​" -l0x40c
 -->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 -->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A8​8-BB28-A766E16493BC}\setup.exe​" -l0x40c
 Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-705​0000000A7}
 Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
 AlphaPlugins RedEyes-->"C:\Program Files\Adobe\Photoshop CS\Modules externes\Filters\AlphaPlugins\​unins000.exe"
 Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Audacity 1.3.2 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 BankPerfect 6.21-->"C:\Program Files\BankPerfect\uninstall.ex​e"
 BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstal​l.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 C-Dilla Licence Management System-->C:\C_DILLA\setup\cdun​in16.exe
 Collection Microsoft Encarta 2005-->MsiExec.exe /I{05460141-64A6-4248-A026-974​5C1E9E159}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Delivery-->"C:\Documents and Settings\-MELANIE-\Application Data\Delivery\uninst.exe"
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD Audio Extractor 4.5.0-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9  -removeonly
 Express Burn-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
 Freecorder 2.3 (with Skype Call Recording)-->C:\WINDOWS\iun600​2.exe "C:\Program Files\Freecorder\irunin.ini"
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dl​l"
 Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\​imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
 iWizz-->C:\Program Files\iWizz\uninstall.exe
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142050}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 KB Piano v.2.0 Shareware-->C:\Program Files\KB Piano 2\uninstall.exe
 KRISTAL Audio Engine-->C:\Program Files\Kreatives.org\KRISTAL Audio Engine\Uninstall.exe
 L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
 Logiciel de Photoreflex-->"C:\Program Files\Photoreflex\Logiciel de Photoreflex\uninstall.exe"
 Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DA​E9E35307A}
 Magentic-->C:\PROGRA~1\Magenti​c\bin\mgsetup.exe /remove /addon:Magentic
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72​CD70A5BD3}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\7\INTEL3~1\IDr​iver.exe /M{3ECED7D1-E469-4BC6-8A93-5CB​0FFE5EBF5} /l1036
 Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\I​NSTAL~1\Driver\9\INTEL3~1\IDri​ver.exe /M{9012E9AD-0183-4FAD-A379-BCC​5B6C62098} /l1036
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Radio Recorder v.1.4-->"C:\Program Files\Radio Recorder v.1.4\unins000.exe"
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 SimpleOCR 3.1-->C:\PROGRA~1\SIMPLE~1\UNW​ISE.EXE C:\PROGRA~1\SIMPLE~1\INSTALL.L​OG
 Sketch Master 4.71-->"C:\Program Files\Sketch Master\unins000.exe"
 Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.e​xe
 Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
 TubeMaster++ 1.3-->"C:\Program Files\TubeMaster++\unins000.ex​e"
 TUGZip 3.4-->"C:\Program Files\TUGZip\unins000.exe"
 ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi PCI 10-100 Fast Ethernet Controller Driver\setup.exe
 Universalis 10-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 10\Uninst.isu"
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WavePad Uninstall-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
 Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\​Common\unypsr.exe
 Yahoo! Install Manager-->C:\WINDOWS\system32\​regsvr32 /u C:\WINDOWS\cache\YINSTH~1.DLL
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Co​mmon\unyt.exe
 Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

 ======System event log======

 Computer Name: -MELANIE-
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 92616
 Source Name: Disk
 Time Written: 20091008141248.000000+120
 Event Type: erreur
 User:

 Computer Name: -MELANIE-
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 92615
 Source Name: Disk
 Time Written: 20091008141246.000000+120
 Event Type: erreur
 User:

 Computer Name: -MELANIE-
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 92614
 Source Name: Disk
 Time Written: 20091008141243.000000+120
 Event Type: erreur
 User:

 Computer Name: -MELANIE-
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 92613
 Source Name: Disk
 Time Written: 20091008141240.000000+120
 Event Type: erreur
 User:

 Computer Name: -MELANIE-
 Event Code: 7
 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 Record Number: 92612
 Source Name: Disk
 Time Written: 20091008141237.000000+120
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: -MELANIE-
 Event Code: 5000
 Message: VirusScan Enterprise Le service McShield a démarré - Recherche de 551931 virus en cours.

 Version de moteur : 5.3.00

 Version de .DAT : 5726



 Nom d'EXTRA.DAT : Aucun

 Nombre de signatures de virus dans EXTRA.DAT : Aucun

 Noms des virus détectés par EXTRA.DAT : Aucun

 Record Number: 17232
 Source Name: McLogEvent
 Time Written: 20090910155940.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: -MELANIE-
 Event Code: 1008
 Message: Le service McShield s'est interrompu de manière inattendue.

 Veuillez lire le détail de l'événement 5019 ou 5051.
 Le service McShield redémarrera dans 60 secondes;

 Record Number: 17231
 Source Name: McLogEvent
 Time Written: 20090910155814.000000+120
 Event Type: erreur
 User:

 Computer Name: -MELANIE-
 Event Code: 5051
 Message: Il a fallu plus de 90000 minutes à la thread active C:\Program Files\Network Associates\VirusScan\Mcshield.​exe pour répondre à une requête.

 Le processus sera interrompu.
 ID de la thread : 3380 (0xd34)

 Adresse de la thread : 0x7C91E514

 Message de la thread :

 Build Aug 20 2004 04:46:11 / 5300.2777
 Object being scanned = Process 1080
 by McShield.exe
 20039(78)(0)
 20038(78)(7)
 20039(78)(0)
 120031(78)(0)
 20038(78)(17)
 20039(78)(0)
 20038(78)(18)
 20039(78)(0)


 Record Number: 17230
 Source Name: McLogEvent
 Time Written: 20090910155808.000000+120
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: -MELANIE-
 Event Code: 5000
 Message: VirusScan Enterprise Le service McShield a démarré - Recherche de 551931 virus en cours.

 Version de moteur : 5.3.00

 Version de .DAT : 5726



 Nom d'EXTRA.DAT : Aucun

 Nombre de signatures de virus dans EXTRA.DAT : Aucun

 Noms des virus détectés par EXTRA.DAT : Aucun

 Record Number: 17229
 Source Name: McLogEvent
 Time Written: 20090910155457.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: -MELANIE-
 Event Code: 1008
 Message: Le service McShield s'est interrompu de manière inattendue.

 Veuillez lire le détail de l'événement 5019 ou 5051.
 Le service McShield redémarrera dans 60 secondes;

 Record Number: 17228
 Source Name: McLogEvent
 Time Written: 20090910155305.000000+120
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SON​ICS~1\;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2009 à 19:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

juliely00
  1. Posté le 18/10/2009 à 07:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!!

 Ca ne fonctionne pas  :/  
 Voilà le message que j'ai quand j'essaie de lancer bibite.exe:

 "Le processeur NTVDM a rencontré une instruction non autorisée.
 Choisissez fermer pour mettre fin à l'application"

 Mais même quand je clique sur ignorer, l'application se ferme quand même.
 Que faire, donc ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/10/2009 à 13:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

juliely00
  1. Posté le 18/10/2009 à 19:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2979
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 18/10/2009 20:10:05
 mbam-log-2009-10-18 (20-10-05).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 215976
 Temps écoulé: 1 hour(s), 55 minute(s), 7 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 25

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\686c5030 (Rootkit.Rustock) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\686c5030 (Rootkit.Rustock) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\686c503​0 (Rootkit.Rustock) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\BITS\Im​agePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost​.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost​.exe -k netsvcs) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\wuauser​v\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost​.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost​.exe -k netsvcs) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\drivers\68​6c5030.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\002C032D.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\03DA2BBA.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\1BAE8EE1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\1CA9C1BE.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\2581E031.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\27515FD3.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\3283185E.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\3D0237C0.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\48B93FDA.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\525202C4.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\58D69D03.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\5D84BC41.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\700F676E.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\812707E3.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\8BA7ED66.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\96ECB3BD.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\97773D8B.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\9B0A71A7.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\9DEE8E93.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\B0517864.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\B05EB7AF.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\B419AA86.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\C5C2A132.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\E1DC87AC.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/10/2009 à 19:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Télécharge Gmer et enregistre-le sur ton bureau.

 Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

(Publicité)
juliely00
  1. Posté le 20/10/2009 à 18:12:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le nom de l'application est: i0m55s8d

 Voici le rapport:

 GMER 1.0.15.15163 - http://www.gmer.net
 Rootkit scan 2009-10-20 19:03:27
 Windows 5.1.2600 Service Pack 3
 Running: i0m55s8d.exe; Driver: C:\DOCUME~1\-MELAN~1\LOCALS~1\​Temp\uxlyqpod.sys


 ---- System - GMER 1.0.15 ----

 SSDT            82604109                                                                                                    ZwCreateThread

 ---- User code sections - GMER 1.0.15 ----

 .text           C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[316] kernel32.dll!SetUnhandledExcep​tionFilter             7C84495D 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!ReadFile                                                    7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!VirtualProtectEx                                            7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!VirtualProtect                                              7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!LoadLibraryA                                                7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!GetStartupInfoA                                             7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!GetProcAddress                                              7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!WriteFile                                                   7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!CreatePipe                                                  7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!PeekNamedPipe                                               7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] kernel32.dll!WinExec                                                     7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] ADVAPI32.dll!RegOpenKeyA                                                 77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] msvcrt.dll!system                                                        77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] msvcrt.dll!_creat                                                        77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] msvcrt.dll!_read                                                         77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] msvcrt.dll!_read + 4                                                     77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[376] msvcrt.dll!_write                                                        77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WININET.dll!InternetReadFile                                             404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WININET.dll!InternetOpenA                                                404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WININET.dll!InternetOpenUrlA                                             404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WS2_32.dll!select                                                        719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WS2_32.dll!socket                                                        719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WS2_32.dll!bind                                                          719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WS2_32.dll!send                                                          719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[376] WS2_32.dll!recv                                                          719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!ReadFile          7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!VirtualProtectEx  7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!VirtualProtect    7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!LoadLibraryA      7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!GetStartupInfoA   7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!GetProcAddress    7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!WriteFile         7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!CreatePipe        7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!PeekNamedPipe     7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] kernel32.dll!WinExec           7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] ADVAPI32.dll!RegOpenKeyA       77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] msvcrt.dll!system              77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] msvcrt.dll!_creat              77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] msvcrt.dll!_read               77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] msvcrt.dll!_read + 4           77BFFAA7 1 Byte  [BF]
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] msvcrt.dll!_write              77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WS2_32.dll!select              719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WS2_32.dll!socket              719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WS2_32.dll!bind                719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WS2_32.dll!send                719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WS2_32.dll!recv                719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WININET.dll!InternetReadFile   404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WININET.dll!InternetOpenA      404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[616] WININET.dll!InternetOpenUrlA   404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\services.e​xe[780] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[780] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!ReadFile                                                      7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!VirtualProtectEx                                              7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!VirtualProtect                                                7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!LoadLibraryA                                                  7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!GetStartupInfoA                                               7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!GetProcAddress                                                7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!WriteFile                                                     7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!CreatePipe                                                    7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!PeekNamedPipe                                                 7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] kernel32.dll!WinExec                                                       7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] ADVAPI32.dll!RegOpenKeyA                                                   77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] msvcrt.dll!system                                                          77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] msvcrt.dll!_creat                                                          77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] msvcrt.dll!_read                                                           77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] msvcrt.dll!_read + 4                                                       77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\lsass.exe[792] msvcrt.dll!_write                                                          77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WS2_32.dll!select                                                          719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WS2_32.dll!socket                                                          719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WS2_32.dll!bind                                                            719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WS2_32.dll!send                                                            719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WS2_32.dll!recv                                                            719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WININET.dll!InternetReadFile                                               404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WININET.dll!InternetOpenA                                                  404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[792] WININET.dll!InternetOpenUrlA                                               404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!ReadFile                                                    7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!VirtualProtectEx                                            7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!VirtualProtect                                              7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!LoadLibraryA                                                7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!GetStartupInfoA                                             7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!GetProcAddress                                              7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!WriteFile                                                   7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!CreatePipe                                                  7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!PeekNamedPipe                                               7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] kernel32.dll!WinExec                                                     7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] ADVAPI32.dll!RegOpenKeyA                                                 77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] msvcrt.dll!system                                                        77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] msvcrt.dll!_creat                                                        77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] msvcrt.dll!_read                                                         77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] msvcrt.dll!_read + 4                                                     77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[980] msvcrt.dll!_write                                                        77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WS2_32.dll!select                                                        719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WS2_32.dll!socket                                                        719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WS2_32.dll!bind                                                          719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WS2_32.dll!send                                                          719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WS2_32.dll!recv                                                          719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WININET.dll!InternetReadFile                                             404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WININET.dll!InternetOpenA                                                404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[980] WININET.dll!InternetOpenUrlA                                             404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1040] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!ReadFile                                        7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!VirtualProtectEx                                7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!VirtualProtect                                  7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!LoadLibraryA                                    7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!GetStartupInfoA                                 7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!GetProcAddress                                  7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!WriteFile                                       7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!CreatePipe                                      7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!PeekNamedPipe                                   7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] kernel32.dll!WinExec                                         7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] ADVAPI32.dll!RegOpenKeyA                                     77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] msvcrt.dll!system                                            77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] msvcrt.dll!_creat                                            77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] msvcrt.dll!_read                                             77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] msvcrt.dll!_read + 4                                         77BFFAA7 1 Byte  [BF]
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] msvcrt.dll!_write                                            77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WS2_32.dll!select                                            719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WS2_32.dll!socket                                            719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WS2_32.dll!bind                                              719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WS2_32.dll!send                                              719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WS2_32.dll!recv                                              719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WININET.dll!InternetReadFile                                 404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WININET.dll!InternetOpenA                                    404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[1100] WININET.dll!InternetOpenUrlA                                 404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1148] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1240] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1376] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1428] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!ReadFile                                                           7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!VirtualProtectEx                                                   7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!VirtualProtect                                                     7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!LoadLibraryA                                                       7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!GetStartupInfoA                                                    7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!WriteFile                                                          7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!CreatePipe                                                         7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!PeekNamedPipe                                                      7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] kernel32.dll!WinExec                                                            7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] ADVAPI32.dll!RegOpenKeyA                                                        77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] msvcrt.dll!system                                                               77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] msvcrt.dll!_creat                                                               77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] msvcrt.dll!_read                                                                77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] msvcrt.dll!_read + 4                                                            77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\Explorer.EXE[1896] msvcrt.dll!_write                                                               77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WININET.dll!InternetReadFile                                                    404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WININET.dll!InternetOpenA                                                       404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WININET.dll!InternetOpenUrlA                                                    404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WS2_32.dll!select                                                               719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WS2_32.dll!socket                                                               719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WS2_32.dll!bind                                                                 719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WS2_32.dll!send                                                                 719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1896] WS2_32.dll!recv                                                                 719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)

 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates,

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2009 à 05:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Mettre  MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

juliely00
  1. Posté le 21/10/2009 à 19:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3004
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 21/10/2009 19:23:38
 mbam-log-2009-10-21 (19-22-39).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 217478
 Temps écoulé: 2 hour(s), 0 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\BITS\Im​agePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost​.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost​.exe -k netsvcs) -> No action taken.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\wuauser​v\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost​.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost​.exe -k netsvcs) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P616\A0237844.sys (Rootkit.Rustock) -> No action taken.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2009 à 04:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

juliely00
  1. Posté le 22/10/2009 à 18:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:


 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
 # OnlineScanner.ocx=1.0.0.6210
 # api_version=3.0.2
 # EOSSerial=52333633fd05b54ab44f​2dcb3ad96bd1
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-10-22 04:28:45
 # local_time=2009-10-22 06:28:45 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 418570 418570 0 0
 # compatibility_mode=1536 16777215 100 0 717406 717406 0 0
 # compatibility_mode=8192 67108863 100 0 155 155 0 0
 # scanned=110114
 # found=0
 # cleaned=0
 # scan_time=6504

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2009 à 23:39:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Télécharge Gmer et enregistre-le sur ton bureau.

 Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

(Publicité)
juliely00
  1. Posté le 24/10/2009 à 12:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nom de l'application : bfp7elst




 GMER 1.0.15.15163 - http://www.gmer.net
 Rootkit scan 2009-10-24 13:21:09
 Windows 5.1.2600 Service Pack 3
 Running: bfp7elst.exe; Driver: C:\DOCUME~1\-MELAN~1\LOCALS~1\​Temp\uxlyqpod.sys


 ---- System - GMER 1.0.15 ----

 SSDT            825FE109                                                                                                    ZwCreateThread

 ---- User code sections - GMER 1.0.15 ----

 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!ReadFile                                                    7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!VirtualProtectEx                                            7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!VirtualProtect                                              7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!LoadLibraryA                                                7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!GetStartupInfoA                                             7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!GetProcAddress                                              7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!WriteFile                                                   7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!CreatePipe                                                  7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!PeekNamedPipe                                               7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] kernel32.dll!WinExec                                                     7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] ADVAPI32.dll!RegOpenKeyA                                                 77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] msvcrt.dll!system                                                        77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] msvcrt.dll!_creat                                                        77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] msvcrt.dll!_read                                                         77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] msvcrt.dll!_read + 4                                                     77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[356] msvcrt.dll!_write                                                        77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WININET.dll!InternetReadFile                                             404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WININET.dll!InternetOpenA                                                404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WININET.dll!InternetOpenUrlA                                             404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WS2_32.dll!select                                                        719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WS2_32.dll!socket                                                        719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WS2_32.dll!bind                                                          719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WS2_32.dll!send                                                          719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[356] WS2_32.dll!recv                                                          719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!ReadFile          7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!VirtualProtectEx  7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!VirtualProtect    7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!LoadLibraryA      7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!GetStartupInfoA   7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!GetProcAddress    7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!WriteFile         7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!CreatePipe        7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!PeekNamedPipe     7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] kernel32.dll!WinExec           7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] ADVAPI32.dll!RegOpenKeyA       77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] msvcrt.dll!system              77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] msvcrt.dll!_creat              77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] msvcrt.dll!_read               77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] msvcrt.dll!_read + 4           77BFFAA7 1 Byte  [BF]
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] msvcrt.dll!_write              77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WS2_32.dll!select              719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WS2_32.dll!socket              719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WS2_32.dll!bind                719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WS2_32.dll!send                719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WS2_32.dll!recv                719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WININET.dll!InternetReadFile   404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WININET.dll!InternetOpenA      404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[596] WININET.dll!InternetOpenUrlA   404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!ReadFile                                         7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!VirtualProtectEx                                 7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!VirtualProtect                                   7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!LoadLibraryA                                     7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!GetStartupInfoA                                  7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!GetProcAddress                                   7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!WriteFile                                        7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!CreatePipe                                       7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!PeekNamedPipe                                    7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] kernel32.dll!WinExec                                          7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] ADVAPI32.dll!RegOpenKeyA                                      77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] msvcrt.dll!system                                             77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] msvcrt.dll!_creat                                             77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] msvcrt.dll!_read                                              77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] msvcrt.dll!_read + 4                                          77BFFAA7 1 Byte  [BF]
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] msvcrt.dll!_write                                             77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WS2_32.dll!select                                             719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WS2_32.dll!socket                                             719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WS2_32.dll!bind                                               719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WS2_32.dll!send                                               719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WS2_32.dll!recv                                               719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WININET.dll!InternetReadFile                                  404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WININET.dll!InternetOpenA                                     404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe[688] WININET.dll!InternetOpenUrlA                                  404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\services.e​xe[776] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\services.e​xe[776] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!ReadFile                                                      7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!VirtualProtectEx                                              7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!VirtualProtect                                                7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!LoadLibraryA                                                  7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!GetStartupInfoA                                               7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!GetProcAddress                                                7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!WriteFile                                                     7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!CreatePipe                                                    7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!PeekNamedPipe                                                 7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] kernel32.dll!WinExec                                                       7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] ADVAPI32.dll!RegOpenKeyA                                                   77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] msvcrt.dll!system                                                          77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] msvcrt.dll!_creat                                                          77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] msvcrt.dll!_read                                                           77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] msvcrt.dll!_read + 4                                                       77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\lsass.exe[788] msvcrt.dll!_write                                                          77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WS2_32.dll!select                                                          719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WS2_32.dll!socket                                                          719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WS2_32.dll!bind                                                            719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WS2_32.dll!send                                                            719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WS2_32.dll!recv                                                            719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WININET.dll!InternetReadFile                                               404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WININET.dll!InternetOpenA                                                  404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\lsass.exe[788] WININET.dll!InternetOpenUrlA                                               404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!ReadFile                                                    7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!VirtualProtectEx                                            7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!VirtualProtect                                              7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!LoadLibraryA                                                7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!GetStartupInfoA                                             7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!GetProcAddress                                              7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!WriteFile                                                   7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!CreatePipe                                                  7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!PeekNamedPipe                                               7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] kernel32.dll!WinExec                                                     7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] ADVAPI32.dll!RegOpenKeyA                                                 77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] msvcrt.dll!system                                                        77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] msvcrt.dll!_creat                                                        77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] msvcrt.dll!_read                                                         77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] msvcrt.dll!_read + 4                                                     77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[976] msvcrt.dll!_write                                                        77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WS2_32.dll!select                                                        719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WS2_32.dll!socket                                                        719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WS2_32.dll!bind                                                          719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WS2_32.dll!send                                                          719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WS2_32.dll!recv                                                          719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WININET.dll!InternetReadFile                                             404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WININET.dll!InternetOpenA                                                404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[976] WININET.dll!InternetOpenUrlA                                             404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1056] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\System32\svchost.ex​e[1152] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1212] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1360] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!ReadFile                                                   7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!VirtualProtectEx                                           7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!VirtualProtect                                             7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!LoadLibraryA                                               7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!GetStartupInfoA                                            7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!GetProcAddress                                             7C80AE40 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!WriteFile                                                  7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!CreatePipe                                                 7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!PeekNamedPipe                                              7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] kernel32.dll!WinExec                                                    7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] ADVAPI32.dll!RegOpenKeyA                                                77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] msvcrt.dll!system                                                       77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] msvcrt.dll!_creat                                                       77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] msvcrt.dll!_read                                                        77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] msvcrt.dll!_read + 4                                                    77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] msvcrt.dll!_write                                                       77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WS2_32.dll!select                                                       719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WS2_32.dll!socket                                                       719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WS2_32.dll!bind                                                         719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WS2_32.dll!send                                                         719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WS2_32.dll!recv                                                         719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WININET.dll!InternetReadFile                                            404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WININET.dll!InternetOpenA                                               404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\system32\svchost.ex​e[1432] WININET.dll!InternetOpenUrlA                                            404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!ReadFile                                                           7C801812 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!VirtualProtectEx                                                   7C801A61 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!VirtualProtect                                                     7C801AD4 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!LoadLibraryA                                                       7C801D7B 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!GetStartupInfoA                                                    7C801EF2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!WriteFile                                                          7C810E27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!CreatePipe                                                         7C81D83F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!PeekNamedPipe                                                      7C860977 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] kernel32.dll!WinExec                                                            7C86250D 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] ADVAPI32.dll!RegOpenKeyA                                                        77DAEFC8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] msvcrt.dll!system                                                               77BF93C7 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] msvcrt.dll!_creat                                                               77BFD40F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] msvcrt.dll!_read                                                                77BFFAA3 3 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] msvcrt.dll!_read + 4                                                            77BFFAA7 1 Byte  [BF]
 .text           C:\WINDOWS\Explorer.EXE[1904] msvcrt.dll!_write                                                               77C00303 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WININET.dll!InternetReadFile                                                    404BABCC 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WININET.dll!InternetOpenA                                                       404BC879 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WININET.dll!InternetOpenUrlA                                                    404C0BD2 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WS2_32.dll!select                                                               719F30A8 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WS2_32.dll!socket                                                               719F4211 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WS2_32.dll!bind                                                                 719F4480 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WS2_32.dll!send                                                                 719F4C27 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\WINDOWS\Explorer.EXE[1904] WS2_32.dll!recv                                                                 719F676F 5 Bytes  CALL 37001160 C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc)
 .text           C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1936] kernel32.dll!SetUnhandledExcep​tionFilter            7C84495D 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)

 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
 AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)

 Device        

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2009 à 15:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 Cela est bon, as-tu d'autre souci?


 @++   :)

juliely00
  1. Posté le 24/10/2009 à 19:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, j'ai l'impression que le problème est réglé !!  :youpi:

 Merci beaucoup pour l'aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2009 à 20:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut juliely00


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Aucun périphérique audio + Mozilla rame enormement pub cid impossible a enlever comment faire svp
impossible d'afficher une page internet instalation impossible d'antivirus
trojan impossible a enlevé besoins d'aide Mon antivirus se désactive / desinstallation impossible
virus ou autre ? malgrès le blocage trafic internet continue Impossible de supprimer "the best offers"
Page de démarrage de IE changée automatiquement  
Plus de sujets relatifs à : Impossible d'afficher la page sur Mozilla et IE: virus ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/Crypt.XPACK.Gen et TR/Dropper.Gen 50
Virus MSI40.tmp 3
Infecté par Bagle ? 0
Lenteur + floutage 0
ordi lent et accès sites 22