High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

PROBLEME spyware

Dernière réponse le 28 mai 2009 à 21:04:54 Memphis50, le 26 mai 2009 à 16:13:31 
 Signaler ce message aux modérateurs

Bonjour, un forum a été créé pour un probleme de spyware
et on lui a conseillé de télécharger sur le site ; Hijackthis ,je l'ai par la suite télécharger et j'aimré que l'on m'aide a désinfecté mon ordinateur . Voici le rapport d'erreur de hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:53, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\karim\local settings\application data\eqmwg.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\oembios.exe,
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Logon Loader Random] "C:\Program Files\Logon Loader\LogonLoader.exe" /random
O4 - HKLM\..\Run: [Logon Loader] "C:\Program Files\Logon Loader\LogonLoader.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eqmwg] "c:\documents and settings\karim\local settings\application data\eqmwg.exe" eqmwg
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\s1k3d8yff.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\s1k3d8yff.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [A00F294D94E.exe] C:\WINDOWS\TEMP\_A00F294D94E.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\s1k3d8yff.exe (User 'Default user')
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O11 - Options group: [international] International
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c001DB81.dat,c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)
O20 - Winlogon Notify: __c00C1553 - C:\WINDOWS\system32\__c00C1553.dat (file missing)
O20 - Winlogon Notify: __c00C6B10 - C:\WINDOWS\system32\__c00C6B10.dat
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
O21 - SSODL: DiwIDfScQg - {04AB843D-AE01-2E97-0C78-F40A4BEBC4F0} - C:\WINDOWS\system32\owmk.dll (file missing)
O22 - SharedTaskScheduler: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
O22 - SharedTaskScheduler: cacomixls - {5feba593-3e6d-4606-ae6e-0680501cd29e} - (no file)
O22 - SharedTaskScheduler: sfdawtawgreage4tregrgae34 - {D7BF4552-94F1-42BD-F434-3604812C856D} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 (adobe version cue cs3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device (apple mobile device) - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service (flexnet licensing service) - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper (getplus(r) helper) - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9b7ad3c0be02a) (gupdate1c9b7ad3c0be02a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVSrvLauncher (lvsrvlauncher) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
End of file - 10854 bytes

pourié vous m'aidé SVP !

Configuration: Windows XP
Firefox 3.0.10

Meilleures réponses pour « PROBLEME spyware » dans :
Spyware (Espiogiciel) Voir Les espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...
Télécharger Spyware Terminator Voir Spyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...
Télécharger SpywareBlaster Voir espions, il permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan. Voici les principales caractéristiques de SpywareBlaster : Empêche l'installation de spywares basée sur des ActiveX,...
[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...
[Spywares] Méthodes de désinfection Voir
Télécharger Spyware doctor Voir
Télécharger SpywareGuard VoirSpywareGuard Spyware Blaster vous dit quelque chose, SpywareGuard est un logiciel de lutte contre les logiciels espions. Le point commun, c'est qu'ils proviennent de la même maison d'édition javacoolsoftware. SpywareGuard est un logiciel anti...
Télécharger Spyware Doctor Voir
Posez votre question Répondre

1

lacharpente, le 26 mai 2009 à 16:54:56

Bonjour Memphis50
Telecharges Combo Fix sur le bureau, fermes toutes les fenetres, desactives ton antivirus et autres programmes de protection si tu en as, lances combo fix, laisses le travaille, fais un copier/coller du rapport dans un prochain message ci dessous. Un Tuto a lire avant. Accepte l'installation de la console de recuperation, ca peut te servir un jour ou l'autre.
A+

   
Répondre à lacharpente

2

Memphis50, le 26 mai 2009 à 22:55:45

Voila le rapport de combofix, apré pas mal de redémarrage ,(j'ai du redémaré mon ordinateur on mode sans echek car si je redémarre en mode normal mon ordinateur se bloque p.s pouré tu m'éclairé sur ce probleme)
merci.



ComboFix 09-05-26.02 - karim 26/05/2009 22:20.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.349 [GMT 2:00]
Lancé depuis: c:\documents and settings\karim\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\karim\Local Settings\Application Data\eqmwg.dat
c:\documents and settings\karim\Local Settings\Application Data\eqmwg.exe
c:\documents and settings\karim\Local Settings\Application Data\eqmwg_navps.dat
c:\documents and settings\karim\protect.dll
c:\documents and settings\LocalService\Application Data\sysproc64
c:\documents and settings\LocalService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\LocalService\protect.dll
c:\documents and settings\Mr et Mme ADJADJ\Application Data\pidle
c:\documents and settings\Mr et Mme ADJADJ\Application Data\pidle\pidle.exe
c:\documents and settings\Mr et Mme ADJADJ\Application Data\QUAD Backups
c:\documents and settings\Mr et Mme ADJADJ\Favoris\Online Security Test.url
c:\documents and settings\Mr et Mme ADJADJ\Local Settings\Application Data\sigqy.dat
c:\documents and settings\Mr et Mme ADJADJ\Local Settings\Application Data\sigqy.exe
c:\documents and settings\Mr et Mme ADJADJ\Local Settings\Application Data\sigqy_nav.dat
c:\documents and settings\Mr et Mme ADJADJ\Local Settings\Application Data\sigqy_navps.dat
c:\documents and settings\Mr et Mme ADJADJ\protect.dll
c:\documents and settings\NetworkService\Application Data\sysproc64
c:\documents and settings\NetworkService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\NetworkService\protect.dll
c:\program files\Online Video Add-on
c:\program files\Online Video Add-on\isfmm.exe
c:\program files\Online Video Add-on\ot.ico
c:\program files\Online Video Add-on\ts.ico
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\video activex access
c:\windows\cookies.ini
c:\windows\ld08.exe
c:\windows\pack.epk
c:\windows\pp10.exe
c:\windows\st_1242783347.exe
c:\windows\system32\__c00C6B10.dat
c:\windows\system32\a9k.bin
c:\windows\system32\acuvsdsy.ini
c:\windows\system32\aeapqija.ini
c:\windows\system32\agjfwyfd.ini
c:\windows\system32\agoplyiv.ini
c:\windows\system32\ahtn.htm
c:\windows\system32\ahxsjyeq.ini
c:\windows\system32\aicubcal.ini
c:\windows\system32\akpbvelf.ini
c:\windows\system32\aondiwpl.ini
c:\windows\system32\appgkecx.ini
c:\windows\system32\aucwgrja.ini
c:\windows\system32\autochk.dll
c:\windows\system32\btvycrsr.ini
c:\windows\system32\buuctphi.ini
c:\windows\system32\bvuwjgsj.ini
c:\windows\system32\cjyweepo.ini
c:\windows\system32\cmkcxplg.ini
c:\windows\system32\cnqlkjhg.ini
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\cqbqyjyv.ini
c:\windows\system32\cvqvjknw.ini
c:\windows\system32\cwwjmlsv.ini
c:\windows\system32\cwyeayrv.ini
c:\windows\system32\dbbatsqh.ini
c:\windows\system32\dfjqerfq.ini
c:\windows\system32\dgtlryap.ini
c:\windows\system32\dhbfwsgj.ini
c:\windows\system32\dlggwqaf.ini
c:\windows\system32\dlgkojsr.ini
c:\windows\system32\dnlesllt.ini
c:\windows\system32\dosojosl.ini
c:\windows\system32\drivers\ovfsthptnkpkbpfovmatimlwfbfolwxs­cdjbav.sys
c:\windows\system32\drxcyfkm.ini
c:\windows\system32\dsxgimsu.ini
c:\windows\system32\eegakwvf.ini
c:\windows\system32\eeogbwsi.ini
c:\windows\system32\eeuyssax.ini
c:\windows\system32\eidqurkg.ini
c:\windows\system32\ekvgrvpa.ini
c:\windows\system32\emrdniul.ini
c:\windows\system32\enqfhdbs.ini
c:\windows\system32\epbutcrl.ini
c:\windows\system32\epcmwmkg.ini
c:\windows\system32\ertiyvxt.ini
c:\windows\system32\etewvcgi.ini
c:\windows\system32\ewcvqgxg.ini
c:\windows\system32\fbtvpmwj.ini
c:\windows\system32\fhanexyi.ini
c:\windows\system32\fhjyojph.ini
c:\windows\system32\fmeniqrx.ini
c:\windows\system32\fnrgfjhv.ini
c:\windows\system32\fqlongjq.ini
c:\windows\system32\frmwrk32.exe
c:\windows\system32\fsiwtqvl.ini
c:\windows\system32\fsqecbsd.ini
c:\windows\system32\fsxmgkei.ini
c:\windows\system32\ftoajvxx.ini
c:\windows\system32\fvhyuopk.ini
c:\windows\system32\fvlfcjns.ini
c:\windows\system32\fwrucrew.ini
c:\windows\system32\fxadjpqj.ini
c:\windows\system32\gaeldlqn.ini
c:\windows\system32\gbiqvcoa.ini
c:\windows\system32\gbpceqhq.ini
c:\windows\system32\gcakkqlo.ini
c:\windows\system32\gcalbxku.ini
c:\windows\system32\gdfcoywp.ini
c:\windows\system32\gfgkxqbk.ini
c:\windows\system32\glsetup.exe
c:\windows\system32\gpbubkpp.ini
c:\windows\system32\gsdbuepc.ini
c:\windows\system32\gsugitxg.ini
c:\windows\system32\gsvsykwy.ini
c:\windows\system32\gteiwgeg.ini
c:\windows\system32\gwqnnmni.ini
c:\windows\system32\hamfgmhs.ini
c:\windows\system32\hbqxlnnc.ini
c:\windows\system32\hdupgibb.ini
c:\windows\system32\hhaiebaq.ini
c:\windows\system32\hhcqjtia.ini
c:\windows\system32\hhummwlc.ini
c:\windows\system32\hjvgrujr.ini
c:\windows\system32\hofyvjsi.ini
c:\windows\system32\hoobqqtn.ini
c:\windows\system32\hqoghifn.ini
c:\windows\system32\huagrmrv.ini
c:\windows\system32\hutnhqsg.ini
c:\windows\system32\icdhiqce.ini
c:\windows\system32\ihhhyhpb.ini
c:\windows\system32\ijrjlbeq.ini
c:\windows\system32\ikpmlnfh.ini
c:\windows\system32\indtkhnm.ini
c:\windows\system32\ioktascj.ini
c:\windows\system32\iotpmexe.ini
c:\windows\system32\ipfwrd.sys
c:\windows\system32\ivtqnvch.ini
c:\windows\system32\jbwhdxps.ini
c:\windows\system32\jesmmqev.ini
c:\windows\system32\jfcvpthm.ini
c:\windows\system32\jjimupyo.ini
c:\windows\system32\jtveuhtn.ini
c:\windows\system32\kakbpqso.ini
c:\windows\system32\kfqejrwm.ini
c:\windows\system32\kjligvtn.ini
c:\windows\system32\kjtwftsy.ini
c:\windows\system32\knjtpuhq.ini
c:\windows\system32\krucyvcl.ini
c:\windows\system32\kvvwobhr.ini
c:\windows\system32\lbvwpjbx.ini
c:\windows\system32\ldgutjjn.ini
c:\windows\system32\ldijggui.ini
c:\windows\system32\ldnecrlw.ini
c:\windows\system32\leojajoj.ini
c:\windows\system32\lfoqsgkk.ini
c:\windows\system32\lhnojbfe.ini
c:\windows\system32\linjfbew.ini
c:\windows\system32\lkiobwvc.ini
c:\windows\system32\lmllm.bak1
c:\windows\system32\lmllm.bak2
c:\windows\system32\lmllm.ini
c:\windows\system32\lmllm.ini2
c:\windows\system32\lmllm.tmp
c:\windows\system32\lmn_setup.exe
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\loader49.exe
c:\windows\system32\lrldwvja.ini
c:\windows\system32\lrtwmule.ini
c:\windows\system32\luaxkxvf.ini
c:\windows\system32\lvpcrbcc.ini
c:\windows\system32\lwagivrl.ini
c:\windows\system32\lxqxutrl.ini
c:\windows\system32\lyghqisl.ini
c:\windows\system32\makhxdjy.ini
c:\windows\system32\maldsvrg.ini
c:\windows\system32\mckmiocn.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mejejuir.ini
c:\windows\system32\mgauowij.ini
c:\windows\system32\mictnfsh.ini
c:\windows\system32\mjafasoy.ini
c:\windows\system32\mkfsmqpd.ini
c:\windows\system32\mqsnrcko.ini
c:\windows\system32\mwgivwnk.ini
c:\windows\system32\ncbyiawt.ini
c:\windows\system32\ndcklwhx.ini
c:\windows\system32\ndwxomla.ini
c:\windows\system32\nebigygo.ini
c:\windows\system32\niekvhkd.ini
c:\windows\system32\nihtnows.ini
c:\windows\system32\nmhnctgr.ini
c:\windows\system32\ntdll64.exe
c:\windows\system32\nuqwkmmr.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\nwipyatl.ini
c:\windows\system32\obitez.dat
c:\windows\system32\obitez_nav.dat
c:\windows\system32\obitez_navps.dat
c:\windows\system32\ocfkmrns.ini
c:\windows\system32\oembios.exe
c:\windows\system32\olmcariq.ini
c:\windows\system32\oosvaghl.ini
c:\windows\system32\oqsbsklw.ini
c:\windows\system32\otwngcri.ini
c:\windows\system32\ovfsthajcexbaanlswuwwxpsmtcmkdgasipbtq.d­at
c:\windows\system32\ovfsthauesayujrqvglxocmbwsbfridmtqtmyu.d­ll
c:\windows\system32\ovfsthhrakxsonkpnrnbutjldswggobpostrbh.d­ll
c:\windows\system32\ovfsthrgosayxlhowrnrkfatkdksotwfxhyffj.d­at
c:\windows\system32\ovfsthymrqroxxwfixmasrqupqmmmxewqlyxeu.d­ll
c:\windows\system32\p2hhr.bat
c:\windows\system32\pcupiogl.ini
c:\windows\system32\pekchpht.ini
c:\windows\system32\pidblhwl.ini
c:\windows\system32\pjjujcwc.ini
c:\windows\system32\pqnwtxav.ini
c:\windows\system32\ptsnjusj.ini
c:\windows\system32\pyikqqeq.ini
c:\windows\system32\qboidlsb.ini
c:\windows\system32\qgyebvpo.ini
c:\windows\system32\qivshpil.ini
c:\windows\system32\qkvcneuj.ini
c:\windows\system32\qmhspqsc.ini
c:\windows\system32\qnarvanl.ini
c:\windows\system32\qqojnwny.ini
c:\windows\system32\qvkvkoim.ini
c:\windows\system32\qxistjcd.ini
c:\windows\system32\rahcpvay.ini
c:\windows\system32\ramphlid.ini
c:\windows\system32\ratdtkou.ini
c:\windows\system32\rckyrbxs.ini
c:\windows\system32\rdccxvpv.ini
c:\windows\system32\rhtqrgew.ini
c:\windows\system32\rkreqkjm.ini
c:\windows\system32\roiejnuo.ini
c:\windows\system32\rqqqwfri.ini
c:\windows\system32\rsgsijev.ini
c:\windows\system32\rvgjnmvh.ini
c:\windows\system32\rvhcwwcm.ini
c:\windows\system32\rxivxksq.ini
c:\windows\system32\scvrtfdk.ini
c:\windows\system32\service-466.exe
c:\windows\system32\skkfsdjy.ini
c:\windows\system32\slucausp.ini
c:\windows\system32\ssdayxgy.ini
c:\windows\system32\suunyprv.ini
c:\windows\system32\swwsatrd.ini
c:\windows\system32\sxnxgyik.ini
c:\windows\system32\SYSDLL.exe
c:\windows\system32\sysproc64
c:\windows\system32\sysproc64\sysproc32.sys
c:\windows\system32\sysproc64\sysproc86.sys
c:\windows\system32\tbkkwkcw.ini
c:\windows\system32\tdmnpslk.ini
c:\windows\system32\tj.exe
c:\windows\system32\tksuookj.ini
c:\windows\system32\trjamxtp.ini
c:\windows\system32\tuvtoxqx.ini
c:\windows\system32\twpyjbcn.ini
c:\windows\system32\twylrcjh.ini
c:\windows\system32\udavwsdl.ini
c:\windows\system32\udvkabvj.ini
c:\windows\system32\uhpejwbi.ini
c:\windows\system32\unatcpwe.ini
c:\windows\system32\uniq.tll
c:\windows\system32\usluuigm.ini
c:\windows\system32\uuihcphm.ini
c:\windows\system32\uvcyxpns.ini
c:\windows\system32\uwchtbmd.ini
c:\windows\system32\uwtkohye.ini
c:\windows\system32\vgroxuki.ini
c:\windows\system32\vgyswlbx.ini
c:\windows\system32\vjdnepgu.ini
c:\windows\system32\vkhwasww.ini
c:\windows\system32\vkqxpclx.ini
c:\windows\system32\vmalngcx.ini
c:\windows\system32\vmycalsc.ini
c:\windows\system32\vp_setup.exe
c:\windows\system32\vpiulwjy.ini
c:\windows\system32\vpnsbvob.ini
c:\windows\system32\vuooflhp.ini
c:\windows\system32\vvvxsmdg.ini
c:\windows\system32\warning.gif
c:\windows\system32\wawimtbb.ini
c:\windows\system32\wcieknlw.ini
c:\windows\system32\wetyjbff.ini
c:\windows\system32\wgrlgwkx.ini
c:\windows\system32\wgvstmyp.ini
c:\windows\system32\wihxgcnm.ini
c:\windows\system32\wikcbbsi.ini
c:\windows\system32\wsibeveo.ini
c:\windows\system32\wttqsehc.ini
c:\windows\system32\wvuiiemc.ini
c:\windows\system32\wxnybmec.ini
c:\windows\system32\wyoqkfbg.ini
c:\windows\system32\xegxlafd.ini
c:\windows\system32\xenmevbb.ini
c:\windows\system32\xfaxnxkc.ini
c:\windows\system32\xgcynjsx.ini
c:\windows\system32\xhttowtt.ini
c:\windows\system32\xibnjmwo.ini
c:\windows\system32\xnobjrba.ini
c:\windows\system32\xorvurok.ini
c:\windows\system32\xpelcjcy.ini
c:\windows\system32\xtmaihcl.ini
c:\windows\system32\xvtmxomt.ini
c:\windows\system32\xybeg.bak1
c:\windows\system32\xybeg.ini
c:\windows\system32\xycdd.bak1
c:\windows\system32\xycdd.bak2
c:\windows\system32\xycdd.ini
c:\windows\system32\xycdd.ini2
c:\windows\system32\xycdd.tmp
c:\windows\system32\ybvivttr.ini
c:\windows\system32\yccpiipk.ini
c:\windows\system32\yeiifuyr.ini
c:\windows\system32\ytovotxs.ini
c:\windows\system32\ytygokoo.ini
c:\windows\system32\yxjonsyx.ini
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.

2009-05-26 16:17 . 2009-05-26 16:17 2 ---h--w c:\windows\sonce122730.dat
2009-05-26 16:17 . 2009-05-26 16:17 -------- d-----w c:\windows\system32\sysloc
2009-05-26 13:57 . 2009-05-26 13:57 -------- d-----w c:\program files\Trend Micro
2009-05-26 13:52 . 2009-03-09 19:06 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-26 13:52 . 2009-05-26 13:52 -------- dc-h--w c:\documents and settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-26 13:52 . 2009-03-12 08:17 2902048 -c--a-w c:\documents and settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-05-26 13:51 . 2009-05-26 13:51 -------- d-----w c:\program files\Lavasoft
2009-05-26 13:51 . 2009-05-26 13:51 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-05-24 16:36 . 2009-05-24 16:36 2272 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-24 16:32 . 2009-05-24 16:33 -------- dc----w C:\c2536f6845e6d9ef93f737
2009-05-23 22:14 . 2009-05-24 16:36 -------- d-----w c:\documents and settings\karim\Application Data\dvdcss
2009-05-23 14:35 . 2009-05-23 14:35 -------- d-----w c:\documents and settings\karim\Application Data\Red Kawa
2009-05-23 11:53 . 2009-05-23 11:53 -------- d-----w c:\program files\MSBuild
2009-05-23 11:41 . 2009-05-24 16:34 -------- d-----w c:\windows\system32\XPSViewer
2009-05-23 11:40 . 2009-05-23 11:40 -------- d-----w c:\program files\Reference Assemblies
2009-05-23 11:39 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-22 21:27 . 2009-05-22 21:27 -------- d-----w c:\program files\Regensoft
2009-05-22 21:26 . 2009-05-22 21:26 -------- d-----w c:\program files\AviSynth 2.5
2009-05-22 21:26 . 2009-05-22 21:26 -------- d-----w c:\program files\Red Kawa
2009-05-22 15:20 . 2009-05-22 15:20 -------- d-----w c:\windows\system32\config\systemprof­ile\Local Settings\Application Data\Mozilla
2009-05-21 10:14 . 2009-05-21 10:14 -------- d-----w c:\documents and settings\karim\Application Data\vlc
2009-05-21 09:43 . 2009-05-21 09:43 -------- d-----w c:\program files\PCOptimizer
2009-05-21 09:41 . 2009-05-21 09:41 -------- d-----w c:\program files\ma-config.com
2009-05-21 09:41 . 2009-05-21 09:41 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-05-21 09:40 . 2009-05-23 22:24 -------- d-----w c:\documents and settings\karim\Application Data\Apple Computer
2009-05-21 09:39 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.­sys
2009-05-21 09:39 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-05-21 09:39 . 2009-05-21 09:39 -------- d-----w c:\program files\iPod
2009-05-21 09:38 . 2009-05-21 09:39 -------- d-----w c:\program files\iTunes
2009-05-21 09:38 . 2009-05-21 09:39 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-21 09:33 . 2009-05-21 09:33 -------- d-----w c:\program files\Apple Software Update
2009-05-21 09:30 . 2009-03-26 13:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-05-21 08:36 . 2009-05-21 08:37 -------- d-----w c:\program files\jv16 PowerTools
2009-05-21 08:34 . 2004-06-14 12:56 427864 ----a-w c:\windows\system32\XceedZip.dll
2009-05-21 08:32 . 2009-05-21 08:32 -------- d-----w c:\documents and settings\karim\Local Settings\Application Data\Downloaded Installations
2009-05-20 17:57 . 2009-05-20 17:57 -------- d-----w c:\program files\Intel Desktop Board
2009-05-20 17:02 . 2009-05-20 17:02 -------- d-----w c:\documents and settings\karim\Local Settings\Application Data\Apple
2009-05-19 17:16 . 2009-05-19 17:16 -------- d-----w c:\documents and settings\karim\Local Settings\Application Data\Identities
2009-05-17 20:51 . 2009-05-20 18:50 -------- d-----w c:\windows\system32\796525
2009-05-17 20:51 . 2009-05-17 20:51 190 -c--a-w C:\43214354.bat
2009-05-17 17:35 . 2009-05-17 17:35 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-15 18:40 . 2009-05-15 18:40 -------- d-----w c:\program files\Cyanide
2009-05-10 03:50 . 2009-05-10 03:50 -------- d-----w c:\windows\CACHE
2009-05-03 16:57 . 2009-05-03 16:58 -------- d-----w c:\documents and settings\karim\Local Settings\Application Data\ChessBase
2009-05-03 16:57 . 2009-05-03 16:58 -------- d-----w c:\documents and settings\karim\Application Data\ChessBase
2009-05-03 16:57 . 2009-05-10 17:05 -------- d-----w c:\program files\Fichiers communs\ChessBase
2009-05-03 16:57 . 2009-05-10 17:05 -------- d-----w c:\program files\ChessBase
2009-05-03 15:52 . 2009-05-26 19:41 -------- d-----w c:\documents and settings\karim\Application Data\Free Download Manager
2009-05-01 18:18 . 2009-05-01 18:18 -------- d-----w c:\documents and settings\karim\Local Settings\Application Data\Installer3124

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:43 . 2009-04-19 17:48 57960 ----a-w c:\documents and settings\karim\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-24 16:29 . 2004-08-05 12:00 84874 ----a-w c:\windows\system32\perfc00C.dat
2009-05-24 16:29 . 2004-08-05 12:00 510656 ----a-w c:\windows\system32\perfh00C.dat
2009-05-23 15:25 . 2009-04-07 10:52 -------- d-----w c:\documents and settings\Mr et Mme ADJADJ\Application Data\Free Download Manager
2009-05-23 15:11 . 2005-06-14 09:46 57960 ----a-w c:\documents and settings\Mr et Mme ADJADJ\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-23 12:21 . 2009-04-24 17:05 8224 ----a-w c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-21 09:38 . 2008-01-26 20:07 -------- d-----w c:\program files\Fichiers communs\Apple
2009-05-21 09:37 . 2009-04-08 09:09 -------- d-----w c:\program files\Bonjour
2009-05-21 09:36 . 2005-09-30 17:22 -------- d-----w c:\program files\QuickTime
2009-05-20 19:24 . 2009-05-20 19:23 -------- d-----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-05-17 19:34 . 2008-05-29 12:20 -------- d-----w c:\program files\Steinberg
2009-05-08 12:31 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP85aa.tmp
2009-05-08 12:21 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8f01.tmp
2009-05-08 11:59 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8666.tmp
2009-05-08 11:50 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPd820.tmp
2009-05-08 11:45 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8f6e.tmp
2009-05-08 11:43 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9412.tmp
2009-05-08 11:36 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP90a7.tmp
2009-05-08 11:32 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9154.tmp
2009-05-08 11:30 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8feb.tmp
2009-05-08 11:28 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP90e6.tmp
2009-05-08 11:26 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP91df.tmp
2009-05-08 11:24 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9162.tmp
2009-05-08 11:22 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9153.tmp
2009-05-08 11:20 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP90e5.tmp
2009-05-08 11:18 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9173.tmp
2009-05-08 11:16 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9114.tmp
2009-05-08 11:14 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9903.tmp
2009-05-08 11:11 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP954c.tmp
2009-05-08 11:09 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9bd2.tmp
2009-05-08 10:31 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP954b.tmp
2009-05-08 10:28 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP954a.tmp
2009-05-08 10:25 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9450.tmp
2009-05-08 10:23 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP97fa.tmp
2009-05-08 10:18 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP91c0.tmp
2009-05-08 10:15 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9172.tmp
2009-05-08 10:13 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9376.tmp
2009-05-08 10:10 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP948f.tmp
2009-05-08 10:07 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP92aa.tmp
2009-05-08 10:04 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9829.tmp
2009-05-08 10:00 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa037.tmp
2009-05-08 09:56 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa317.tmp
2009-05-08 09:53 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa170.tmp
2009-05-08 09:49 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPbbfd.tmp
2009-05-08 09:46 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa2a8.tmp
2009-05-08 09:41 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa316.tmp
2009-05-08 09:37 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa7d8.tmp
2009-05-08 09:34 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPaad6.tmp
2009-05-08 09:33 . 2009-04-08 15:07 0 ----a-w c:\windows\system32\jqzgfpy.sys
2009-05-08 09:29 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa7c9.tmp
2009-05-08 09:26 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa72c.tmp
2009-05-08 09:24 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa73c.tmp
2009-05-08 09:22 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPabff.tmp
2009-05-08 09:18 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa70d.tmp
2009-05-08 09:16 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa6af.tmp
2009-05-08 09:14 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa817.tmp
2009-05-08 09:12 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa690.tmp
2009-05-08 09:10 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa681.tmp
2009-05-08 09:08 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa652.tmp
2009-05-08 09:06 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa865.tmp
2009-05-08 09:03 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa74c.tmp
2009-05-08 08:55 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPaf89.tmp
2009-05-08 08:50 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa0f3.tmp
2009-05-08 08:46 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa44e.tmp
2009-05-08 08:44 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa279.tmp
2009-05-08 08:41 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa43e.tmp
2009-05-08 08:37 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMPa76b.tmp
2009-05-08 08:32 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9932.tmp
2009-05-08 08:26 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP9c11.tmp
2009-05-08 08:23 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88be.tmp
2009-05-08 08:21 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8976.tmp
2009-05-08 08:19 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89a3.tmp
2009-05-08 08:17 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8983.tmp
2009-05-08 08:14 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89e0.tmp
2009-05-08 08:12 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89b2.tmp
2009-05-08 08:10 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88bd.tmp
2009-05-08 08:08 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89c1.tmp
2009-05-08 08:06 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88bc.tmp
2009-05-08 08:04 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP86c4.tmp
2009-05-08 08:02 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88a9.tmp
2009-05-08 08:00 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8919.tmp
2009-05-08 07:58 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP885c.tmp
2009-05-08 07:56 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88bb.tmp
2009-05-08 07:54 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8975.tmp
2009-05-08 07:52 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8dd8.tmp
2009-05-08 07:50 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP87de.tmp
2009-05-08 07:48 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88d7.tmp
2009-05-08 07:47 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8974.tmp
2009-05-08 07:45 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8918.tmp
2009-05-08 07:43 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89d1.tmp
2009-05-08 07:41 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8906.tmp
2009-05-08 07:39 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88e6.tmp
2009-05-08 07:37 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88a8.tmp
2009-05-08 07:35 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP887b.tmp
2009-05-08 07:33 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP883d.tmp
2009-05-08 07:31 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP89a2.tmp
2009-05-08 07:29 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP88c9.tmp
2009-05-08 07:27 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP887a.tmp
2009-05-08 07:25 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP8751.tmp
2009-05-08 07:23 . 2005-06-14 11:10 90112 ----a-w c:\windows\DUMP880d.tmp
2009-04-08 19:10 . 2009-04-08 19:10 211456 ----a-w c:\program files\mozilla firefox\components\wbff.dll
2003-06-09 04:38 . 2007-03-29 18:02 106496 ----a-w c:\program files\mozilla firefox\plugins\cdrPeops.dll
2003-07-31 20:20 . 2007-03-29 18:02 385024 ----a-w c:\program files\mozilla firefox\plugins\gpuPeteD3D.dll
2003-07-31 20:21 . 2007-03-29 18:02 401408 ----a-w c:\program files\mozilla firefox\plugins\gpuPeteDX6D3D.dll
2003-07-31 20:19 . 2007-03-29 18:02 397312 ----a-w c:\program files\mozilla firefox\plugins\gpuPeteOpenGL.dll
2003-06-09 04:38 . 2007-03-29 18:02 77824 ----a-w c:\program files\mozilla firefox\plugins\spuPeopsDSound.dll
2008-11-30 20:46 . 2008-03-08 01:10 88 -csh--r c:\windows\system32\DAD4F0BF01.sys
2008-11-30 20:47 . 2008-03-08 01:10 2516 -csha-w c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\Soft­wareDistribution\Download\51f93922a72f4cba24d116598e161b49\s­vchost.exe
[-] 2004-08-05 12:00 17408 7F565A8D7D87611976D19BBFD1E1C79B c:\windows\syst­em32\svchost.exe

[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\Sof­twareDistribution\Download\51f93922a72f4cba24d116598e161b49\­winlogon.exe
[-] 2004-08-05 12:00 510464 C32E7FA2FC0DD00B70B67C1C72FDCE07 c:\windows\sys­tem32\winlogon.exe

[-] 2007-06-13 13:22 1039872 47E53B5FF4A9C77B7E81F445DD25E497 c:\windows\ex­plorer.exe
[7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$h­f_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 12:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$N­tUninstallKB938828$\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\So­ftwareDistribution\Download\51f93922a72f4cba24d116598e161b49­\explorer.exe

[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\Sof­twareDistribution\Download\51f93922a72f4cba24d116598e161b49\­services.exe
[-] 2004-08-05 12:00 110592 8435129018EC40DDD0CA749DF08D86EF c:\windows\sys­tem32\services.exe

[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\Soft­wareDistribution\Download\51f93922a72f4cba24d116598e161b49\l­sass.exe
[-] 2004-08-05 12:00 14848 934ECF925E1B41095F8D615E127D5BD4 c:\windows\syst­em32\lsass.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{437A43D5-E5C3-4959-BBD0-F2BFB1EDC6FD}]
2009-05-26 16:17 22528 ----a-w c:\windows\system32\sysloc\sysloc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-14 148888]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"Logon Loader Random"="c:\program files\Logon Loader\LogonLoader.exe" [2005-03-02 204800]
"Logon Loader"="c:\program files\Logon Loader\LogonLoader.exe" [2005-03-02 204800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-10-22 86016]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2002-11-08 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]

c:\documents and settings\karim\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.dll [2009-5-26 23552]
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-5 33792]

c:\documents and settings\Mr et Mme ADJADJ\Menu D‚marrer\Programmes\D‚marrage\
chkdisk.dll [2009-5-10 24064]
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-5 33792]

c:\documents and settings\karim\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.dll [2009-5-26 23552]
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-5 33792]

c:\documents and settings\karim\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.dll [2009-5-26 23552]
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-5 33792]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ipfwrd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\java.exe"=

[HKLM\~\Services\\_common\\RWVoice.exe"=]
"c:\\Documents and Settings\\Mr et Mme ADJADJ\\Bureau\\DOC\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emulea
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26/05/2009 15:52 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 951632]
S1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2009 14:31 114768]
S1 b3fde0de;b3fde0de;c:\windows\system32\drivers\b3fde0de.sys [08/04/2009 01:04 0]
S1 ipfwrd;TDIFilter Driver;c:\windows\system32\ipfwrd.sys --> c:\windows\system32\ipfwrd.sys [?]
S1 jqzgfpy;jqzgfpy;c:\windows\system32\jqzgfpy.sys [08/04/2009 17:07 0]
S2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2009 14:31 20560]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/04/2009 06:19 55152]
S2 gupdate1c9b7ad3c0be02a;Google Update Service (gupdate1c9b7ad3c0be02a);c:\program files\Google\Update\GoogleUpdate.exe [07/04/2009 20:18 133104]
S2 PCO scheduler service;PCO scheduler service;c:\program files\PCOptimizer\PCoptimizerService.exe [21/05/2009 11:43 266968]
S2 X4HSX32Ex;X4HSX32Ex;c:\program files\Metaboli Player\X4HSX32Ex.sys [07/04/2009 13:16 29856]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 getplus(r) helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCCFLTR.SYS [17/06/2005 18:50 14156]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 14:37 234864]
.
Contenu du dossier 'Tâches planifiées'

2009-05-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06]

2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-07 18:18]

2009-05-22 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-eqmwg - c:\documents and settings\karim\local settings\application data\eqmwg.exe
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
SSODL-DiwIDfScQg-{04AB843D-AE01-2E97-0C78-F40A4BEBC4F0} - c:\windows\system32\owmk.dll
Notify-__c00C1553 - c:\windows\system32\__c00C1553.dat
Notify-__c00C6B10 - c:\windows\system32\__c00C6B10.dat
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cooxer.com/
mStart Page = hxxp://www.cooxer.com/
uInternet Settings,ProxyOverride = *.local
IE: tout télécharger avec free download manager - file://c:\program files\Free Download Manager\dlall.htm
IE: télécharger avec free download manager - file://c:\program files\Free Download Manager\dllink.htm
IE: télécharger la sélection avec free download manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: télécharger la vidéo avec free download manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\karim\Application Data\Mozilla\Firefox\Profiles\5xye1cof.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\components\wbff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 22:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\USB]
@DACL=(02 0000)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2044)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
.
Heure de fin: 2009-05-26 22:30
ComboFix-quarantined-files.txt 2009-05-26 20:30

Avant-CF: 4 797 505 536 octets libres
Après-CF: 4 794 535 936 octets libres

669 --- E O F --- 2009-04-07 22:07

   
Répondre à Memphis50

3

lacharpente, le 27 mai 2009 à 00:13:31

RE
Il se bloque a quel moment? Avait tu deja supprime certaines choses avant ces rapports?
Telecharges Malwarebytes' Anti-Malware tu le lances, fais la mise a jour et un examen complet, ala fin tu fais afficher les resultats, supprimer tout et tu postes le rapport.
A+

   
Répondre à lacharpente

4

Memphis50, le 27 mai 2009 à 00:22:55

Il se bloque avant é je n'ai rien supprimer ,
enfait le programme c bloqué a plusieur reprise et j'ai du redémaré en mode sans échek, ji suis toujours et lé logiciel que tu ma dit de télécharger ne fonctionne pas en mode sans échek
j'ai éssé de redémaré normalement mé rien na fair ,je ne peut meme pas l'arret corectement
aide moi svp

   
Répondre à Memphis50

5

Memphis50, le 27 mai 2009 à 01:51:12

J'ai tout de meme réussi a lancé malwarebytes : voici le raport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 2

27/05/2009 01:49:59
mbam-log-2009-05-27 (01-49-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 241702
Temps écoulé: 1 hour(s), 8 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ty667.ty667mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{437a43d5-e5c3-4959-bbd0-f2bfb1edc6fd} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{437a43d5-e5c3-4959-bbd0-f2bfb1edc6fd} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ty667.ty667mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\y537.y537mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\y537.y537mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipfwrd (Trojan.Goldun) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\Mr et Mme ADJADJ\Application Data\WinButler (Adware.WinButler) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\- (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\796525 (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sysloc\sysloc.dll (Trojan.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\mr et mme adjadj\application data\unobi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\mr et mme adjadj\menu démarrer\programmes\démarrage\chkdisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
c:\downloads\PCOptimizer_setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\downloads\SetupAntivirusXP.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\karim\protect.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\localservice\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\mr et mme adjadj\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\mr et mme adjadj\application data\pidle\pidle.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\networkservice\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\autochk.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\glsetup.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\lmn_setup.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\SYSDLL.exe.vir (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\tj.exe.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\__c00C6B10.dat.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003092.dll (Spyware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003093.dll (Spyware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003095.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003097.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003104.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003107.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003111.dll (Spyware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003113.dll (Worm.Autorun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003114.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003116.dll (Worm.Autorun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0003118.dll (Worm.Autorun) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e8cd13d6-e88e-4d6c-9043-b8786bb083e6}\RP0\A0007649.dll (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\G5IBW56R\6244[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\temporary internet files\Content.IE5\W5QNOTI7\nfr[1].exe (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\menu démarrer\programmes\démarrage\ChkDisk.dll (Spyware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\mr et mme adjadj\application data\winbutler\config.cfg (Adware.WinButler) -> Quarantined and deleted successfully.
c:\documents and settings\Mr et Mme ADJADJ\Application Data\iexplorer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.

   
Répondre à Memphis50

6

lacharpente, le 27 mai 2009 à 19:14:52

RE
* Supprimes " ComboFix.exe " du bureau, dans c:/ le dossier " quoobox " et deux fichiers textes de combofix si toujours presents. Supprimes aussi les quarantaines de Avast, Ad-aware et de malwarebytes.
------------------------
*Il y a des traces de Norton a supprimer, telecharges l'outil et executes le: http://www.google.fr/... clic sur le premier lien en haut de la page.
-------------------------
*Vas dans demarrer, clic droit sur poste de travail, proprietes, restauration du systeme, coches desactiver... , appliquer, OK et redemarres.
Retournes au meme endroit et decoches cette case, appliquer et OK.
Vas creer un nouveau point de restauration: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
-------------------------
*Télécharges random's system information tool (RSIT) par random/random sur le Bureau, lances le, clic continue, a la fin deux rapports sont crees, tu les postes ci dessous. Si pas presents sur bureau ou barre des taches, ils sont dans c:/ RSIT. Un Tuto
-------------------------
Y avait il une amelioration du demarrage suite a Malwarebytes?
A+

   
Répondre à lacharpente

7

 Memphis50, le 28 mai 2009 à 21:04:54

Voici les 2 rapport le premier et info.txt

info.txt logfile of random's system information tool 1.06 2009-05-28 20:57:40

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server {ko_KR} -->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Labtec Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.1130\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB887797-->C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DX-Ball 1.09-->C:\PROGRA~1\DX-Ball\UNWISE.EXE C:\PROGRA~1\DX-Ball\INSTALL.LOG
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Favorit-->"c:\documents and settings\karim\local settings\application data\eqmwg.exe" -uninstall
Free Download Manager 3.0-->C:\Program Files\Free Download Manager\uninst.exe
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Earth Plugin-->MsiExec.exe /I{9491C880-1C35-11DE-97B2-005056806466}
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
KnC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.4-9\ST4UNST.LOG"
Little Fighter 2 1.9c-->"C:\WINDOWS\Little_Fighter_2_Toolbar_Uninstaller_7171.exe" -hu _?=C:\Program Files\Little Fighter 2 Toolbar
Little Fighter 2 Toolbar-->"C:\WINDOWS\Little_Fighter_2_Toolbar_Uninstaller_7171.exe" _?=C:\Program Files\Little Fighter 2 Toolbar
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c UNINSTALL
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech IM Video Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{984F10FD-11FD-4BED-8163-92DB81E6A825}\Setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Converter Pack-->MsiExec.exe /X{6EECB283-E65F-40EF-86D3-D51BF02A8D43}
Microsoft OpenType Font File Properties Extension-->MsiExec.exe /I{45EA11B5-874D-480E-89B9-2545505BBE3E}
Microsoft OpenType Font Properties Extension (Remove Only)-->RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\system32\ShellExt\TTFExt.inf, UninstallNT
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Miniclip-->C:\Program Files\minicliptoolbar\uninstall.exe -uninstall -prompt
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
Norton™ Security Scan-->MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC-Optimizer-->C:\Program Files\PCOptimizer\uninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Player Metaboli-->"C:\Program Files\Metaboli Player\Uninstall.exe"
Prince of Persia T2T-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6782F44-58DB-4DE5-A65C-890320CF3F99}\setup.exe" -l0x40c
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Translator Internet™-->C:\Program Files\Antadis\Translator Internet\Install.exe
Videora iPod Converter 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Visionneuse Microsoft Visio 2002-->MsiExec.exe /I{BBC7FB20-FE98-403B-A4FC-71776E2FDB16}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
YouTube Downloader App 1.02-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

=====HijackThis Backups=====

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-05-26]
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-05-26]
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe [2009-05-26]
O4 - HKLM\..\Run: [Logon Loader] "C:\Program Files\Logon Loader\LogonLoader.exe" /tray [2009-05-26]
O4 - HKLM\..\Run: [Logon Loader Random] "C:\Program Files\Logon Loader\LogonLoader.exe" /random [2009-05-26]
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-05-26]
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-05-26]
O8 - Extra context menu item: télécharger la vidéo avec free download manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm [2009-05-26]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-05-26]
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2009-05-26]
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-05-26]
O8 - Extra context menu item: télécharger la sélection avec free download manager - file://C:\Program Files\Free Download Manager\dlselected.htm [2009-05-26]
O8 - Extra context menu item: télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dllink.htm [2009-05-26]
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-05-26]
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [2009-05-26]
O8 - Extra context menu item: tout télécharger avec free download manager - file://C:\Program Files\Free Download Manager\dlall.htm [2009-05-26]
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-05-26]
O23 - Service: Apple Mobile Device (apple mobile device) - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-26]

======Hosts File======

0.0.0.0 virusinfo.info
0.0.0.0 www.virusinfo.info
0.0.0.0 projecthoneypot.org
0.0.0.0 www.projecthoneypot.org
0.0.0.0 novirus.ru
0.0.0.0 www.novirus.ru
0.0.0.0 www.anti-malware.com
0.0.0.0 zeustracker.abuse.ch
0.0.0.0 www.zeustracker.abuse.ch
0.0.0.0 www.malekal.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090525-0] (disabled)

======System event log======

Computer Name: EMMERDEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 23359
Source Name: Service Control Manager
Time Written: 20090511233345.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EMMERDEUR
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 23358
Source Name: Service Control Manager
Time Written: 20090511233345.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 7036
Message: Le service avast! mail scanner est entré dans l'état : en cours d'exécution.

Record Number: 23357
Source Name: Service Control Manager
Time Written: 20090511233345.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 7000
Message: Le service Service de transfert intelligent en arrière-plan n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Record Number: 23356
Source Name: Service Control Manager
Time Written: 20090511233345.000000+120
Event Type: erreur
User:

Computer Name: EMMERDEUR
Event Code: 7036
Message: Le service avast! web scanner est entré dans l'état : en cours d'exécution.

Record Number: 23355
Source Name: Service Control Manager
Time Written: 20090511233345.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: EMMERDEUR
Event Code: 1
Message:
Record Number: 5
Source Name: Bonjour Service
Time Written: 20090508065922.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090508065741.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 0
Message:
Record Number: 3
Source Name: SeaPort
Time Written: 20090508065732.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate1c9b7ad3c0be02a
Time Written: 20090508065726.000000+120
Event Type: Informations
User:

Computer Name: EMMERDEUR
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090508065725.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=fr
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

le 2eme log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by karim at 2009-05-28 20:57:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (7%) free of 57 GB
Total RAM: 511 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:35, on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\karim\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\karim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [SYSDLL] SYSDLL (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SYSDLL] SYSDLL (User 'Default user')
O11 - Options group: [international] International
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 (adobe version cue cs3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service (flexnet licensing service) - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper (getplus(r) helper) - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9b7ad3c0be02a) (gupdate1c9b7ad3c0be02a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LVSrvLauncher (lvsrvlauncher) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
End of file - 6512 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton Security Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-14 148888]
"nwiz"=nwiz.exe /install []
"NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072]
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968]
"Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\mllml.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ipfwrd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ipfwrd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
""=

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\PeerTV\PeerCast.exe"="C:\Program Files\PeerTV\PeerCast.exe:*:Enabled:PeerCast"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Eidos\Stronghold\Stronghold Crusader.exe"="C:\Program Files\Eidos\Stronghold\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\DofusArena21\DofusArena.exe"="C:\Program Files\DofusArena21\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\Program Files\FireFly Studios\Stronghold - Crusader\Stronghold Crusader.exe"="C:\Program Files\FireFly Studios\Stronghold - Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe"="C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe:*:Enabled:RogerWilco Lite for GameSpy Arcade"
"C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\DOC\eMule\emule.exe"="C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\DOC\eMule\emule.exe:*:Enabled:eMule"
"X:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="X:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade.exe"
"X:\Program Files\Ubisoft\Heroes of Might and Magic V Collector Edition\BIN\H5_Game.exe"="X:\Program Files\Ubisoft\Heroes of Might and Magic V Collector Edition\BIN\H5_Game.exe:*:Enabled:H5_Game.exe"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule"
"X:\Program Files\Ascaron Entertainment\Sacred Underworld\GameServer.exe"="X:\Program Files\Ascaron Entertainment\Sacred Underworld\GameServer.exe:*:Enabled:GameServer.exe"
"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\Registration Tools\POSE\Emulator.exe"="C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\Registration Tools\POSE\Emulator.exe:*:Enabled:Palm OS® Emulator"
"C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\Registration Tools\POSE\Emulator_Profile.exe"="C:\Documents and Settings\Mr et Mme ADJADJ\Bureau\Registration Tools\POSE\Emulator_Profile.exe:*:Enabled:Palm OS® Emulator"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:rundll32"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Cyanide\Dungeon Party\DungeonParty.exe"="C:\Program Files\Cyanide\Dungeon Party\DungeonParty.exe:*:Enabled:Dungeon Party"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C

   
Répondre à Memphis50
Posez votre question Répondre
Ils ont besoin de votre aide