Sujet Précédent Sujet Suivant

Je n'arrive pas à ouvrir mes disques durs

Résolu/Fermé
Naos - 20 juin 2009 à 03:17
 Utilisateur anonyme - 21 juin 2009 à 16:23
Bonjour,

J'ai un problème concernant l'ouverture de mes disques durs, en faisant un double-clic sur le disque C: ou autres il me lance la fenêtre " avec quel programme désirez-vous ouvrir ce fichier".

Juste avant ça, j'avais lancé un scan malwarebytes et antimalwares et également un Ccleaner. Ensuite le logiciel a reboot le pc en signalant qu'il restait des résidus.

Si quelqu'un pouvait m'aider à trouver une solution efficace à ce problème, je lui en serait reconnaissant. Ayant parcouru divers forums il y aurait un problème lié à l'auto-run mais là j'avoue que je suis perdu.

Merci d'avance :)


Voici ma cfg : Win xp pro sp2


Log hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 03:01:42, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Aless\Mozilla 3\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
F:\Aless\Sécurité\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Naos
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {96504D3B-D5FD-8B21-8C0F-8FADABE42099} - (no file)
O2 - BHO: (no name) - {dfd52e6a-fea8-4796-8d28-f5c0fb7e3b5e} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Aless\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Aless\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - C:\Program Files\Eltima Software\Flash Decompiler\iebt.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: app865 - app865.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
21 juin 2009 à 16:23
ben j ai remarqué qu'apres le passage de ccleaner , ATF en enlevait encore :)
1
Réponse 2 / 34
Motaman Messages postés 171 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 25 juillet 2012 10
20 juin 2009 à 03:19
As tu essayé, à la place du double clic, le clique droit-explorer?
0
Réponse 3 / 34
Naos
20 juin 2009 à 03:38
Oui, l'option explorer fonctionne mais rien d'autres
0
Réponse 4 / 34
Naos
20 juin 2009 à 03:40
J'ai également été dans l'option des dossiers -> Types de fichiers => Dossiers / Avancé et là je coche " Open" (qui se décoche) => Dossiers de fichier / avancé et il n'y a que "find"

J'ai parcouru la toile et je n'ai pas trouvé de solution encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Naos
20 juin 2009 à 04:14
J'ai résolu le problème en supprimant le fichier autorun sur chaque partition en espérant que cela ne causera pas d'autres problèmes.

Désolé d'avoir posté inutilement, cela m'a prit peu de temps pour le résoudre.
0
Réponse 6 / 34
Utilisateur anonyme
20 juin 2009 à 04:18
salut je te conseillerias de faire ceci pour etre sur :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 7 / 34
Utilisateur anonyme
20 juin 2009 à 04:45
Salut gen-hackman , comme je vois que Naos ne répond pas je vais si tu est d'accord pollué ce topic juste le temps de te poser une question pour info personnelle , ces lignes se sont des infections ??? ,

C:\Program Files\Search Settings\SearchSettings.exe

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll


O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

comme tu dit Salut je te conseillerias de faire ceci pour etre sur : je doute et aimerais savoir , Merci d'avance de ta réponse et désolé de pollué [^_^ ] .
0
Réponse 8 / 34
Utilisateur anonyme
20 juin 2009 à 04:46
oui c'est du ramasse trojan ce service
0
Réponse 9 / 34
Utilisateur anonyme
20 juin 2009 à 04:56
D'accord , tu ma fait douter , je me dit tiens bizarre gen-hackman ne confirme pas l'infection et comme je suit souvent tes interventions je connais ton niveau , je te suis quasi tout les jours par le trou de la serrure , merci et bonne nuit .
0
Réponse 10 / 34
Utilisateur anonyme
20 juin 2009 à 05:02
j'ai vu mais je prefere faire usbfix de manière a enlever si infection de ce coté-là et vacciner l ensemble et eviter le relancement de certaines infections avant tout :)

ensuite je passerai à AD-Remover :)

mais de plus , à l'heure actuelle , se servir d'hijackthis avec les infections qu'il y a est plutot léger

OTL fait du bien meilleur travail (faut savoir s'en servir)
0
Réponse 11 / 34
Naos
20 juin 2009 à 17:10
Merci pour le conseil d'usage de l'outil, je le lance et je te mets le rapport d'ici quelques instants
0
Réponse 12 / 34
Naos
20 juin 2009 à 17:11
############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # UNICORNI-EC5B48
# Update on 15/06/09 by Chiquitine29
# Start at: 17:08:09 | 20/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 9,53 Go (1,85 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 18,63 Go (16,67 Go free) [Manga] # NTFS
# F:\ # Disque fixe local # 134,03 Go (10,32 Go free) [Naos] # NTFS
# G:\ # Disque amovible # 1,92 Go (1,8 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.be/?gws_rd=ssl"
HKCU_Main: "Window Title"="Naos"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="aa"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "DefaultUserNameCAutoLog"="Administrateur"
HKLM_logon: "LegalNoticeCaptionCAutoLog"=""
HKLM_logon: "LegalNoticeTextCAutoLog"=""

HKLM_Run: Launch LGDCore="C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
HKLM_Run: Launch LCDMon="C:\Program Files\Logitech\G-series Software\LCDMon.exe"
HKLM_Run: ipTray.exe="C:\Program Files\Intel\IDU\iptray.exe"
HKLM_Run: SigmatelSysTrayApp=sttray.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKCU_Run: STYLEXP=C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe


################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\6phx.com
Présent ! C:\gclwpivc.cmd
Présent ! C:\lad.bat
Présent ! C:\sv8c2bjw.bat
Présent ! C:\uwlmj.com
Présent ! C:\xh319r9b.bat
Présent ! C:\xh319r9b.bat
Présent ! C:\yhh.bat
Présent ! E:\1aq1obb.bat
Présent ! E:\6phx.com
Présent ! E:\br1e.com
Présent ! E:\fsaht.cmd
Présent ! E:\gclwpivc.cmd
Présent ! E:\hxt9.bat
Présent ! E:\lad.bat
Présent ! E:\o6opnro.bat
Présent ! E:\q9.cmd
Présent ! E:\sv8c2bjw.bat
Présent ! E:\uwlmj.com
Présent ! E:\xh319r9b.bat
Présent ! E:\xh319r9b.bat
Présent ! E:\yhh.bat
Présent ! E:\k.com
Présent ! E:\n.com
Présent ! E:\g.exe
Présent ! E:\p.exe
Présent ! F:\1aq1obb.bat
Présent ! F:\6phx.com
Présent ! F:\br1e.com
Présent ! F:\fsaht.cmd
Présent ! F:\gclwpivc.cmd
Présent ! F:\hxt9.bat
Présent ! F:\lad.bat
Présent ! F:\o6opnro.bat
Présent ! F:\q9.cmd
Présent ! F:\sv8c2bjw.bat
Présent ! F:\uwlmj.com
Présent ! F:\xh319r9b.bat
Présent ! F:\xh319r9b.bat
Présent ! F:\yhh.bat
Présent ! F:\k.com
Présent ! F:\n.com
Présent ! F:\g.exe
Présent ! F:\p.exe
Présent ! G:\br1e.com
Présent ! G:\xdglur.bat
Présent ! G:\n.com
Présent ! G:\autorun.inf
Présent ! G:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 13 / 34
Utilisateur anonyme
20 juin 2009 à 17:31
hello tu as copié le changelog(fichier texte contenant toutes les infections décelables par usbfix :)) ou quoi ?? mdr


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

ensuite :


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)
0
Réponse 14 / 34
Naos
20 juin 2009 à 17:38
Ben j'ai mit le log en entier en effet, la partition G: est ma clé Usb où il y a 4 infections, j'ai lancé Ad-remove et voici le log :

Je relance usbfixe et je reviens, merci de ton aide ;)


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_L | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 20/06/2009 à 3:20 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:47, 20/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-EC5B48 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\Program Files\Search Settings
C:\WINDOWS\Installer\1999f36.msi
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: 3ba29a1e.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.fr
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.be/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
2704 Octet(s) - C:\Ad-Report-SCAN.log
.
6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:30:08 | 20/06/2009
.
============== E.O.F ==============
.
0
Réponse 15 / 34
Utilisateur anonyme
20 juin 2009 à 17:41
ok j attends le rapport :)
0
Réponse 16 / 34
Naos
20 juin 2009 à 17:54
j'ai scan ensuite activé la suppression, le pc a reboot et voici le nouveau rapport :


############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # UNICORNI-EC5B48
# Update on 15/06/09 by Chiquitine29
# Start at: 17:47:35 | 20/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 9,53 Go (1,84 Go free) # NTFS
# E:\ # Disque fixe local # 18,63 Go (16,67 Go free) [Manga] # NTFS
# F:\ # Disque fixe local # 134,03 Go (10,32 Go free) [Naos] # NTFS
# G:\ # Disque amovible # 1,92 Go (1,8 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\6phx.com
Supprimé ! C:\gclwpivc.cmd
Supprimé ! C:\lad.bat
Supprimé ! C:\sv8c2bjw.bat
Supprimé ! C:\uwlmj.com
Supprimé ! C:\xh319r9b.bat
Supprimé ! C:\yhh.bat
Supprimé ! E:\1aq1obb.bat
Supprimé ! E:\6phx.com
Supprimé ! E:\br1e.com
Supprimé ! E:\fsaht.cmd
Supprimé ! E:\gclwpivc.cmd
Supprimé ! E:\hxt9.bat
Supprimé ! E:\lad.bat
Supprimé ! E:\o6opnro.bat
Supprimé ! E:\q9.cmd
Supprimé ! E:\sv8c2bjw.bat
Supprimé ! E:\uwlmj.com
Supprimé ! E:\xh319r9b.bat
Supprimé ! E:\yhh.bat
Supprimé ! E:\k.com
Supprimé ! E:\n.com
Supprimé ! E:\g.exe
Supprimé ! E:\p.exe
Supprimé ! F:\1aq1obb.bat
Supprimé ! F:\6phx.com
Supprimé ! F:\br1e.com
Supprimé ! F:\fsaht.cmd
Supprimé ! F:\gclwpivc.cmd
Supprimé ! F:\hxt9.bat
Supprimé ! F:\lad.bat
Supprimé ! F:\o6opnro.bat
Supprimé ! F:\q9.cmd
Supprimé ! F:\sv8c2bjw.bat
Supprimé ! F:\uwlmj.com
Supprimé ! F:\xh319r9b.bat
Supprimé ! F:\yhh.bat
Supprimé ! F:\k.com
Supprimé ! F:\n.com
Supprimé ! F:\g.exe
Supprimé ! F:\p.exe
Supprimé ! G:\br1e.com
Supprimé ! G:\xdglur.bat
Supprimé ! G:\n.com
(!) Non supprimé ! G:\autorun.inf
Supprimé ! G:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[18/06/2009 16:47|-r-hs----|106884] - C:\0c9k.exe
[12/06/2009 15:56|-r-hs----|106407] - C:\1f.bat
[17/06/2009 16:19|-r-hs----|107768] - C:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - C:\8rcahp.exe
[20/06/2009 17:30|--a------|3017] - C:\Ad-Report-SCAN.log
[15/02/2007 22:45|--a------|0] - C:\AUTOEXEC.BAT
[24/06/2007 13:46|--a------|54477136] - C:\BackupRegistry(20070624).reg
[24/04/2007 18:27|--ahs----|212] - C:\BOOT.BKK
[24/04/2007 18:27|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[15/02/2007 22:45|--a------|0] - C:\CONFIG.SYS
[19/06/2009 17:48|-r-hs----|104412] - C:\d9c.bat
[19/03/2009 17:58|--a------|120] - C:\drmHeader.bin
[20/06/2009 15:37|--a------|153108] - C:\errlgr.txt
[15/02/2007 22:45|--ahs----|768] - C:\evlfao30.sys
[11/06/2009 15:48|-r-hs----|104826] - C:\g6e.exe
[18/06/2009 16:55|-r-hs----|104274] - C:\gbm6n.exe
[15/02/2007 22:45|-rahs----|0] - C:\IO.SYS
[15/02/2007 22:45|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/04/2009 01:15|--ah-----|232] - C:\sqmdata00.sqm
[20/04/2009 09:51|--ah-----|268] - C:\sqmdata01.sqm
[04/05/2009 17:14|--ah-----|268] - C:\sqmdata02.sqm
[04/05/2009 21:15|--ah-----|268] - C:\sqmdata03.sqm
[20/05/2009 04:10|--ah-----|268] - C:\sqmdata04.sqm
[10/02/2008 12:12|--ah-----|268] - C:\sqmdata05.sqm
[10/03/2008 02:50|--ah-----|232] - C:\sqmdata06.sqm
[24/03/2008 21:28|--ah-----|268] - C:\sqmdata07.sqm
[08/05/2008 11:58|--ah-----|268] - C:\sqmdata08.sqm
[04/08/2008 01:18|--ah-----|292] - C:\sqmdata09.sqm
[18/08/2008 02:47|--ah-----|232] - C:\sqmdata10.sqm
[18/08/2008 15:42|--ah-----|268] - C:\sqmdata11.sqm
[24/12/2008 20:23|--ah-----|232] - C:\sqmdata12.sqm
[25/12/2008 20:35|--ah-----|268] - C:\sqmdata13.sqm
[20/05/2009 04:10|--ah-----|172] - C:\sqmdata14.sqm
[20/05/2009 18:38|--ah-----|268] - C:\sqmdata15.sqm
[10/02/2008 00:48|--ah-----|268] - C:\sqmdata16.sqm
[06/02/2009 17:11|--ah-----|268] - C:\sqmdata17.sqm
[07/03/2009 23:22|--ah-----|268] - C:\sqmdata18.sqm
[19/04/2009 21:06|--ah-----|232] - C:\sqmdata19.sqm
[20/04/2009 01:15|--ah-----|244] - C:\sqmnoopt00.sqm
[20/04/2009 09:51|--ah-----|244] - C:\sqmnoopt01.sqm
[04/05/2009 17:14|--ah-----|244] - C:\sqmnoopt02.sqm
[04/05/2009 21:15|--ah-----|244] - C:\sqmnoopt03.sqm
[20/05/2009 04:10|--ah-----|244] - C:\sqmnoopt04.sqm
[10/02/2008 12:12|--ah-----|244] - C:\sqmnoopt05.sqm
[10/03/2008 02:50|--ah-----|244] - C:\sqmnoopt06.sqm
[24/03/2008 21:28|--ah-----|244] - C:\sqmnoopt07.sqm
[08/05/2008 11:58|--ah-----|244] - C:\sqmnoopt08.sqm
[04/08/2008 01:18|--ah-----|244] - C:\sqmnoopt09.sqm
[18/08/2008 02:47|--ah-----|244] - C:\sqmnoopt10.sqm
[18/08/2008 15:42|--ah-----|244] - C:\sqmnoopt11.sqm
[24/12/2008 20:23|--ah-----|244] - C:\sqmnoopt12.sqm
[25/12/2008 20:35|--ah-----|244] - C:\sqmnoopt13.sqm
[20/05/2009 04:10|--ah-----|172] - C:\sqmnoopt14.sqm
[20/05/2009 18:38|--ah-----|244] - C:\sqmnoopt15.sqm
[10/02/2008 00:48|--ah-----|244] - C:\sqmnoopt16.sqm
[06/02/2009 17:11|--ah-----|244] - C:\sqmnoopt17.sqm
[07/03/2009 23:22|--ah-----|244] - C:\sqmnoopt18.sqm
[19/04/2009 21:06|--ah-----|244] - C:\sqmnoopt19.sqm
[08/06/2009 13:57|--a------|45] - C:\TEST.XML
[15/06/2009 11:32|-r-hs----|106002] - C:\upx.bat
[20/06/2009 17:48|--a------|6463] - C:\UsbFix.txt
[19/06/2009 15:06|-r-hs----|107937] - C:\xhah66s.cmd
[05/06/2007 23:23|--a------|8372224] - E:\03 - Supermassive Black Hole.mp3
[05/06/2007 22:54|--a------|6981632] - E:\05. We're In This Together.mp3
[18/06/2009 16:47|-r-hs----|106884] - E:\0c9k.exe
[05/06/2007 23:08|--a------|6057984] - E:\13-Placebo-Song_To_Say_Goodbye.mp3
[12/06/2009 15:56|-r-hs----|106407] - E:\1f.bat
[13/06/2009 18:27|-r-hs----|106334] - E:\28b6ry9r.exe
[17/06/2009 16:19|-r-hs----|107768] - E:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - E:\8rcahp.exe
[07/06/2005 03:17|--a------|0] - E:\AUTOEXEC.BAT
[07/06/2005 18:30|---hs----|195] - E:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - E:\Bootfont.bin
[07/06/2005 03:17|--a------|0] - E:\CONFIG.SYS
[19/06/2009 17:48|-r-hs----|104412] - E:\d9c.bat
[17/06/2009 02:13|--a------|1007266400] - E:\donc mgp2 et dv pal.m2t
[17/06/2009 02:13|--a------|204] - E:\donc mgp2 et dv pal.m2t.sfl
[11/06/2009 15:48|-r-hs----|104826] - E:\g6e.exe
[18/06/2009 16:55|-r-hs----|104274] - E:\gbm6n.exe
[07/06/2005 03:17|-rahs----|0] - E:\IO.SYS
[11/07/2007 20:46|--a------|460856] - E:\jessencolere.wav
[25/06/2008 15:24|-r-hs----|124804] - E:\leb.com
[17/06/2009 01:52|--a------|34] - E:\lehflefh.avi.sfl
[05/06/2007 23:11|--a------|5514759] - E:\Mega 90 (Disc 1) - 08 - John Scatman - Scatman (Ski-Ba-Bop-Ba-Dop-Bop).mp3
[05/06/2007 23:11|--a------|4982425] - E:\Mega 90 (Disc 3) - 01 - Ini Kamoze - Here Comes The Hotstepper.mp3
[07/06/2005 03:17|-rahs----|0] - E:\MSDOS.SYS
[05/06/2007 23:20|--a------|6525731] - E:\Nightwish - 05 - Slaying The Dreamer.mp3
[28/08/2001 14:00|-rahs----|45124] - E:\NTDETECT.COM
[28/08/2001 14:00|-rahs----|224048] - E:\ntldr
[07/06/2005 20:53|--ahs----|805306368] - E:\pagefile.sys
[14/10/2006 13:10|--a------|4382724] - E:\pub-resident-evil-gamecube.mpeg
[17/06/2009 03:21|--a------|121495285] - E:\reputain de test.wmv
[05/06/2007 23:15|--a------|6988489] - E:\Royksopp - What Else Is There.mp3
[05/06/2007 23:29|--a------|2089330] - E:\Theme - Pulp Fiction.mp3
[03/01/2007 22:10|--ahs----|7680] - E:\Thumbs.db
[15/06/2009 11:32|-r-hs----|106002] - E:\upx.bat
[19/06/2009 15:06|-r-hs----|107937] - E:\xhah66s.cmd
[18/06/2009 16:47|-r-hs----|106884] - F:\0c9k.exe
[12/06/2009 15:56|-r-hs----|106407] - F:\1f.bat
[13/06/2009 18:27|-r-hs----|106334] - F:\28b6ry9r.exe
[17/06/2009 16:19|-r-hs----|107768] - F:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - F:\8rcahp.exe
[19/06/2009 17:48|-r-hs----|104412] - F:\d9c.bat
[11/06/2009 15:48|-r-hs----|104826] - F:\g6e.exe
[16/06/2009 22:17|--a------|29196730] - F:\game 2009-06-16 22-12-24-26.avi
[18/06/2009 16:55|-r-hs----|104274] - F:\gbm6n.exe
[14/05/2009 03:26|--a------|1039] - F:\ip ts.txt
[25/06/2008 15:24|-r-hs----|124804] - F:\leb.com
[19/03/2007 01:32|--a------|7172224] - F:\Rob Dougan - Clubbed To Death - Blade Trinity Theme.mp3
[16/06/2009 03:50|--a------|617832] - F:\Rob Dougan - Clubbed To Death - Blade Trinity Theme.mp3.sfk
[12/12/2007 12:27|--ahs----|31744] - F:\Thumbs.db
[15/06/2009 11:32|-r-hs----|106002] - F:\upx.bat
[19/06/2009 15:06|-r-hs----|107937] - F:\xhah66s.cmd
[12/09/2008 21:26|--a------|272] - G:\SPORE.txt
[17/02/2009 23:40|--a------|41] - G:\pmp_usb.ini
[04/09/2008 20:22|--a------|296] - G:\WMPInfo.xml
[15/10/2008 18:42|--a------|28672] - G:\Stat-descript[1]..xls
[24/10/2008 15:45|--a------|24352] - G:\Kapferer.JPG
[?|?|?] - G:\autorun.inf
[13/06/2009 14:14|-r-hs----|106334] - G:\28b6ry9r.exe
[14/06/2009 14:24|-r-hs----|106002] - G:\upx.bat
[17/02/2009 19:45|--a------|16896] - G:\RECHERCHE 2 .ROUXHET.xls
[17/02/2009 23:40|-r-h-----|1042] - G:\winamp_cache_0001.xml
[09/06/2009 20:58|--a------|21701679] - G:\La_distribution-090518.pdf
[03/03/2009 16:38|--a------|2829] - G:\Baton_du_Pouvoir_Sans_Age_5227_Staff_2hwep.xml
[29/03/2009 18:35|--a------|540160] - G:\Plan Lineaire Carrefour.doc
[04/05/2009 16:48|--a------|3891200] - G:\TRAVAIL Introduction.doc
[04/05/2009 16:41|--a------|24064] - G:\Sommaire Sony.doc
[04/05/2009 16:46|--a------|24064] - G:\Page de Presentation THIRYFAS.doc
[13/06/2009 23:43|--a------|8954368] - G:\grande conso (juin).doc
[13/10/2007 11:11|--a------|49664] - G:\droitcommercialll.doc
[13/10/2007 11:12|--a------|39424] - G:\Droitp‚nalll.doc
[13/10/2007 11:12|--a------|73728] - G:\Fran‡aisss.doc
[11/10/2007 13:28|--a------|92192] - G:\Actitis Alessandro.pdf
[21/11/2007 19:45|--a------|180224] - G:\Attestation RC.doc
[11/04/2008 02:00|--a------|1612] - G:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 17 / 34
Naos
20 juin 2009 à 17:55
Je pense que le rapport est trop long, je réessaye de le post


############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # UNICORNI-EC5B48
# Update on 15/06/09 by Chiquitine29
# Start at: 17:47:35 | 20/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 9,53 Go (1,84 Go free) # NTFS
# E:\ # Disque fixe local # 18,63 Go (16,67 Go free) [Manga] # NTFS
# F:\ # Disque fixe local # 134,03 Go (10,32 Go free) [Naos] # NTFS
# G:\ # Disque amovible # 1,92 Go (1,8 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\6phx.com
Supprimé ! C:\gclwpivc.cmd
Supprimé ! C:\lad.bat
Supprimé ! C:\sv8c2bjw.bat
Supprimé ! C:\uwlmj.com
Supprimé ! C:\xh319r9b.bat
Supprimé ! C:\yhh.bat
Supprimé ! E:\1aq1obb.bat
Supprimé ! E:\6phx.com
Supprimé ! E:\br1e.com
Supprimé ! E:\fsaht.cmd
Supprimé ! E:\gclwpivc.cmd
Supprimé ! E:\hxt9.bat
Supprimé ! E:\lad.bat
Supprimé ! E:\o6opnro.bat
Supprimé ! E:\q9.cmd
Supprimé ! E:\sv8c2bjw.bat
Supprimé ! E:\uwlmj.com
Supprimé ! E:\xh319r9b.bat
Supprimé ! E:\yhh.bat
Supprimé ! E:\k.com
Supprimé ! E:\n.com
Supprimé ! E:\g.exe
Supprimé ! E:\p.exe
Supprimé ! F:\1aq1obb.bat
Supprimé ! F:\6phx.com
Supprimé ! F:\br1e.com
Supprimé ! F:\fsaht.cmd
Supprimé ! F:\gclwpivc.cmd
Supprimé ! F:\hxt9.bat
Supprimé ! F:\lad.bat
Supprimé ! F:\o6opnro.bat
Supprimé ! F:\q9.cmd
Supprimé ! F:\sv8c2bjw.bat
Supprimé ! F:\uwlmj.com
Supprimé ! F:\xh319r9b.bat
Supprimé ! F:\yhh.bat
Supprimé ! F:\k.com
Supprimé ! F:\n.com
Supprimé ! F:\g.exe
Supprimé ! F:\p.exe
Supprimé ! G:\br1e.com
Supprimé ! G:\xdglur.bat
Supprimé ! G:\n.com
(!) Non supprimé ! G:\autorun.inf
Supprimé ! G:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[18/06/2009 16:47|-r-hs----|106884] - C:\0c9k.exe
[12/06/2009 15:56|-r-hs----|106407] - C:\1f.bat
[17/06/2009 16:19|-r-hs----|107768] - C:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - C:\8rcahp.exe
[20/06/2009 17:30|--a------|3017] - C:\Ad-Report-SCAN.log
[15/02/2007 22:45|--a------|0] - C:\AUTOEXEC.BAT
[24/06/2007 13:46|--a------|54477136] - C:\BackupRegistry(20070624).reg
[24/04/2007 18:27|--ahs----|212] - C:\BOOT.BKK
[24/04/2007 18:27|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[15/02/2007 22:45|--a------|0] - C:\CONFIG.SYS
[19/06/2009 17:48|-r-hs----|104412] - C:\d9c.bat
[19/03/2009 17:58|--a------|120] - C:\drmHeader.bin
[20/06/2009 15:37|--a------|153108] - C:\errlgr.txt
[15/02/2007 22:45|--ahs----|768] - C:\evlfao30.sys
[11/06/2009 15:48|-r-hs----|104826] - C:\g6e.exe
[18/06/2009 16:55|-r-hs----|104274] - C:\gbm6n.exe
[15/02/2007 22:45|-rahs----|0] - C:\IO.SYS
[15/02/2007 22:45|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/04/2009 01:15|--ah-----|232] - C:\sqmdata00.sqm
[20/04/2009 09:51|--ah-----|268] - C:\sqmdata01.sqm
[04/05/2009 17:14|--ah-----|268] - C:\sqmdata02.sqm
[04/05/2009 21:15|--ah-----|268] - C:\sqmdata03.sqm
[20/05/2009 04:10|--ah-----|268] - C:\sqmdata04.sqm
[10/02/2008 12:12|--ah-----|268] - C:\sqmdata05.sqm
[10/03/2008 02:50|--ah-----|232] - C:\sqmdata06.sqm
[24/03/2008 21:28|--ah-----|268] - C:\sqmdata07.sqm
[08/05/2008 11:58|--ah-----|268] - C:\sqmdata08.sqm
[04/08/2008 01:18|--ah-----|292] - C:\sqmdata09.sqm
[18/08/2008 02:47|--ah-----|232] - C:\sqmdata10.sqm
[18/08/2008 15:42|--ah-----|268] - C:\sqmdata11.sqm
[24/12/2008 20:23|--ah-----|232] - C:\sqmdata12.sqm
[25/12/2008 20:35|--ah-----|268] - C:\sqmdata13.sqm
[20/05/2009 04:10|--ah-----|172] - C:\sqmdata14.sqm
[20/05/2009 18:38|--ah-----|268] - C:\sqmdata15.sqm
[10/02/2008 00:48|--ah-----|268] - C:\sqmdata16.sqm
[06/02/2009 17:11|--ah-----|268] - C:\sqmdata17.sqm
[07/03/2009 23:22|--ah-----|268] - C:\sqmdata18.sqm
[19/04/2009 21:06|--ah-----|232] - C:\sqmdata19.sqm
[20/04/2009 01:15|--ah-----|244] - C:\sqmnoopt00.sqm
[20/04/2009 09:51|--ah-----|244] - C:\sqmnoopt01.sqm
[04/05/2009 17:14|--ah-----|244] - C:\sqmnoopt02.sqm
[04/05/2009 21:15|--ah-----|244] - C:\sqmnoopt03.sqm
[20/05/2009 04:10|--ah-----|244] - C:\sqmnoopt04.sqm
[10/02/2008 12:12|--ah-----|244] - C:\sqmnoopt05.sqm
[10/03/2008 02:50|--ah-----|244] - C:\sqmnoopt06.sqm
[24/03/2008 21:28|--ah-----|244] - C:\sqmnoopt07.sqm
[08/05/2008 11:58|--ah-----|244] - C:\sqmnoopt08.sqm
[04/08/2008 01:18|--ah-----|244] - C:\sqmnoopt09.sqm
[18/08/2008 02:47|--ah-----|244] - C:\sqmnoopt10.sqm
[18/08/2008 15:42|--ah-----|244] - C:\sqmnoopt11.sqm
[24/12/2008 20:23|--ah-----|244] - C:\sqmnoopt12.sqm
[25/12/2008 20:35|--ah-----|244] - C:\sqmnoopt13.sqm
[20/05/2009 04:10|--ah-----|172] - C:\sqmnoopt14.sqm
[20/05/2009 18:38|--ah-----|244] - C:\sqmnoopt15.sqm
[10/02/2008 00:48|--ah-----|244] - C:\sqmnoopt16.sqm
[06/02/2009 17:11|--ah-----|244] - C:\sqmnoopt17.sqm
[07/03/2009 23:22|--ah-----|244] - C:\sqmnoopt18.sqm
[19/04/2009 21:06|--ah-----|244] - C:\sqmnoopt19.sqm
[08/06/2009 13:57|--a------|45] - C:\TEST.XML
[15/06/2009 11:32|-r-hs----|106002] - C:\upx.bat
[20/06/2009 17:48|--a------|6463] - C:\UsbFix.txt
[19/06/2009 15:06|-r-hs----|107937] - C:\xhah66s.cmd
[05/06/2007 23:23|--a------|8372224] - E:\03 - Supermassive Black Hole.mp3
[05/06/2007 22:54|--a------|6981632] - E:\05. We're In This Together.mp3
[18/06/2009 16:47|-r-hs----|106884] - E:\0c9k.exe
[05/06/2007 23:08|--a------|6057984] - E:\13-Placebo-Song_To_Say_Goodbye.mp3
[12/06/2009 15:56|-r-hs----|106407] - E:\1f.bat
[13/06/2009 18:27|-r-hs----|106334] - E:\28b6ry9r.exe
[17/06/2009 16:19|-r-hs----|107768] - E:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - E:\8rcahp.exe
[07/06/2005 03:17|--a------|0] - E:\AUTOEXEC.BAT
[07/06/2005 18:30|---hs----|195] - E:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - E:\Bootfont.bin
[07/06/2005 03:17|--a------|0] - E:\CONFIG.SYS
[19/06/2009 17:48|-r-hs----|104412] - E:\d9c.bat
[17/06/2009 02:13|--a------|1007266400] - E:\donc mgp2 et dv pal.m2t
[17/06/2009 02:13|--a------|204] - E:\donc mgp2 et dv pal.m2t.sfl
[11/06/2009 15:48|-r-hs----|104826] - E:\g6e.exe
[18/06/2009 16:55|-r-hs----|104274] - E:\gbm6n.exe
[07/06/2005 03:17|-rahs----|0] - E:\IO.SYS
[11/07/2007 20:46|--a------|460856] - E:\jessencolere.wav
[25/06/2008 15:24|-r-hs----|124804] - E:\leb.com
[17/06/2009 01:52|--a------|34] - E:\lehflefh.avi.sfl
[05/06/2007 23:11|--a------|5514759] - E:\Mega 90 (Disc 1) - 08 - John Scatman - Scatman (Ski-Ba-Bop-Ba-Dop-Bop).mp3
[05/06/2007 23:11|--a------|4982425] - E:\Mega 90 (Disc 3) - 01 - Ini Kamoze - Here Comes The Hotstepper.mp3
[07/06/2005 03:17|-rahs----|0] - E:\MSDOS.SYS
[05/06/2007 23:20|--a------|6525731] - E:\Nightwish - 05 - Slaying The Dreamer.mp3
[28/08/2001 14:00|-rahs----|45124] - E:\NTDETECT.COM
[28/08/2001 14:00|-rahs----|224048] - E:\ntldr
[07/06/2005 20:53|--ahs----|805306368] - E:\pagefile.sys
[14/10/2006 13:10|--a------|4382724] - E:\pub-resident-evil-gamecube.mpeg
[17/06/2009 03:21|--a------|121495285] - E:\reputain de test.wmv
[05/06/2007 23:15|--a------|6988489] - E:\Royksopp - What Else Is There.mp3
[05/06/2007 23:29|--a------|2089330] - E:\Theme - Pulp Fiction.mp3
[03/01/2007 22:10|--ahs----|7680] - E:\Thumbs.db
[15/06/2009 11:32|-r-hs----|106002] - E:\upx.bat
[19/06/2009 15:06|-r-hs----|107937] - E:\xhah66s.cmd
[18/06/2009 16:47|-r-hs----|106884] - F:\0c9k.exe
[12/06/2009 15:56|-r-hs----|106407] - F:\1f.bat
[13/06/2009 18:27|-r-hs----|106334] - F:\28b6ry9r.exe
[17/06/2009 16:19|-r-hs----|107768] - F:\8gig0ofk.com
[16/06/2009 05:26|-r-hs----|108006] - F:\8rcahp.exe
[19/06/2009 17:48|-r-hs----|104412] - F:\d9c.bat
[11/06/2009 15:48|-r-hs----|104826] - F:\g6e.exe
[16/06/2009 22:17|--a------|29196730] - F:\game 2009-06-16 22-12-24-26.avi
[18/06/2009 16:55|-r-hs----|104274] - F:\gbm6n.exe
[14/05/2009 03:26|--a------|1039] - F:\ip ts.txt
[25/06/2008 15:24|-r-hs----|124804] - F:\leb.com
[19/03/2007 01:32|--a------|7172224] - F:\Rob Dougan - Clubbed To Death - Blade Trinity Theme.mp3
[16/06/2009 03:50|--a------|617832] - F:\Rob Dougan - Clubbed To Death - Blade Trinity Theme.mp3.sfk
[12/12/2007 12:27|--ahs----|31744] - F:\Thumbs.db
[15/06/2009 11:32|-r-hs----|106002] - F:\upx.bat
[19/06/2009 15:06|-r-hs----|107937] - F:\xhah66s.cmd
[12/09/2008 21:26|--a------|272] - G:\SPORE.txt
[17/02/2009 23:40|--a------|41] - G:\pmp_usb.ini
[04/09/2008 20:22|--a------|296] - G:\WMPInfo.xml
[15/10/2008 18:42|--a------|28672] - G:\Stat-descript[1]..xls
[24/10/2008 15:45|--a------|24352] - G:\Kapferer.JPG
[?|?|?] - G:\autorun.inf
[13/06/2009 14:14|-r-hs----|106334] - G:\28b6ry9r.exe
[14/06/2009 14:24|-r-hs----|106002] - G:\upx.bat
[17/02/2009 19:45|--a------|16896] - G:\RECHERCHE 2 .ROUXHET.xls
[17/02/2009 23:40|-r-h-----|1042] - G:\winamp_cache_0001.xml
[09/06/2009 20:58|--a------|21701679] - G:\La_distribution-090518.pdf
[03/03/2009 16:38|--a------|2829] - G:\Baton_du_Pouvoir_Sans_Age_5227_Staff_2hwep.xml
[29/03/2009 18:35|--a------|540160] - G:\Plan Lineaire Carrefour.doc
[04/05/2009 16:48|--a------|3891200] - G:\TRAVAIL Introduction.doc
[04/05/2009 16:41|--a------|24064] - G:\Sommaire Sony.doc
[04/05/2009 16:46|--a------|24064] - G:\Page de Presentation THIRYFAS.doc
[13/06/2009 23:43|--a------|8954368] - G:\grande conso (juin).doc
[13/10/2007 11:11|--a------|49664] - G:\droitcommercialll.doc
[13/10/2007 11:12|--a------|39424] - G:\Droitp‚nalll.doc
[13/10/2007 11:12|--a------|73728] - G:\Fran‡aisss.doc
[11/10/2007 13:28|--a------|92192] - G:\Actitis Alessandro.pdf
[21/11/2007 19:45|--a------|180224] - G:\Attestation RC.doc
[11/04/2008 02:00|--a------|1612] - G:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 18 / 34
Utilisateur anonyme
20 juin 2009 à 18:29
Télécharge OTL de OLDTimer

Double clic sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:files
C:\0c9k.exe
C:\1f.bat
C:\8gig0ofk.com
C:\8rcahp.exe
C:\d9c.bat
C:\evlfao30.sys
C:\g6e.exe
C:\gbm6n.exe
C:\*.sqm
C:\0c9k.exe
C:\upx.bat
C:\xhah66s.cmd
E:\0c9k.exe
E:\1f.bat
E:\28b6ry9r.exe
E:\8gig0ofk.com
E:\8rcahp.exe
E:\d9c.bat
E:\g6e.exe
E:\gbm6n.exe
E:\leb.com
E:\lehflefh.avi.sfl
E:\upx.bat
E:\xhah66s.cmd
F:\0c9k.exe
F:\1f.bat
F:\28b6ry9r.exe
F:\8gig0ofk.com
F:\8rcahp.exe
F:\d9c.bat
F:\g6e.exe
F:\gbm6n.exe
F:\leb.com
F:\upx.bat
F:\xhah66s.cmd
G:\28b6ry9r.exe
G:\upx.bat
C:\upx.bat
C:\xhah66s.cmd
E:\0c9k.exe
E:\1f.bat
E:\28b6ry9r.exe
E:\8gig0ofk.com
E:\8rcahp.exe
E:\d9c.bat
E:\g6e.exe
E:\gbm6n.exe
E:\leb.com
E:\upx.bat
E:\xhah66s.cmd
F:\0c9k.exe
F:\1f.bat
F:\28b6ry9r.exe
F:\8gig0ofk.com
F:\8rcahp.exe
F:\d9c.bat
F:\g6e.exe
F:\gbm6n.exe
F:\leb.com
F:\upx.bat
F:\xhah66s.cmd
G:\28b6ry9r.exe
G:\upx.bat

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.
0
Réponse 19 / 34
Naos
20 juin 2009 à 18:46
Il y a un eu un souçis durant l'opération, après avoir lancé le clean up, il a reboot et OTL a disparu. J'ai re-dl le programme et j'ai lancé un scan, il m'a remit 2 rapports :


OTL.Txt
---------


OTL logfile created on: 20/06/2009 18:42:40 - Run 1
OTL by OldTimer - Version 2.1.1.0 Folder = F:\Aless\Sécurité\OTL
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 9,53 Gb Total Space | 1,87 Gb Free Space | 19,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 18,63 Gb Total Space | 16,67 Gb Free Space | 89,50% Space Free | Partition Type: NTFS
Drive F: | 134,03 Gb Total Space | 10,32 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive G: | 1,92 Gb Total Space | 1,80 Gb Free Space | 93,92% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: UNICORNI-EC5B48
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2006/05/24 20:31:06 | 00,372,736 | ---- | M] () -- C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
PRC - [2004/08/04 00:54:50 | 01,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2006/12/27 19:11:56 | 00,074,520 | ---- | M] (OSA Technologies Inc., An Avocent Company) -- C:\Program Files\Intel\IDU\awServ.exe
PRC - [2006/03/06 17:31:52 | 01,122,304 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\LGDCore.exe
PRC - [2006/03/06 17:14:58 | 00,497,152 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\LCDMon.exe
PRC - [2006/12/28 19:07:20 | 02,242,328 | ---- | M] (OSA Technologies Inc., An Avocent Company) -- C:\Program Files\Intel\IDU\iptray.exe
PRC - [2007/09/26 10:33:49 | 00,303,104 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\sttray.exe
PRC - [2009/04/09 20:10:54 | 00,970,240 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
PRC - [2006/05/24 20:31:39 | 01,372,160 | ---- | M] () -- C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
PRC - [2004/08/04 01:07:10 | 01,667,584 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
PRC - [2006/03/06 17:15:42 | 00,289,792 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
PRC - [2006/03/06 17:16:48 | 00,378,880 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
PRC - [2002/10/24 17:26:34 | 00,598,069 | ---- | M] (Silicon Image, Inc.) -- C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
PRC - [2006/03/06 17:16:12 | 00,198,656 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
PRC - [2006/03/06 17:17:24 | 00,307,200 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
PRC - [2001/02/23 11:07:30 | 00,270,336 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2002/12/17 17:26:22 | 07,520,337 | ---- | M] (Microsoft Corporation) -- F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
PRC - [2007/04/12 17:44:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2007/09/26 10:33:47 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
PRC - [2009/06/19 17:06:22 | 00,307,704 | ---- | M] (Mozilla Corporation) -- F:\Aless\Mozilla 3\firefox.exe
PRC - [2009/06/20 18:42:17 | 00,501,760 | ---- | M] (OldTimer Tools) -- F:\Aless\Sécurité\OTL\OTL.exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2005/09/23 07:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2006/12/27 19:11:56 | 00,074,520 | ---- | M] (OSA Technologies Inc., An Avocent Company) -- C:\Program Files\Intel\IDU\awServ.exe -- (AWService [Auto | Running])
SRV - [2005/09/23 07:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2006/10/20 21:21:24 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
SRV - [2004/08/04 00:54:36 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2006/10/30 03:33:58 | 00,741,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
SRV - [2001/02/23 11:07:30 | 00,270,336 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM [Auto | Running])
SRV - [2002/12/17 17:26:22 | 07,520,337 | ---- | M] (Microsoft Corporation) -- F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -- (MSSQL$SONY_MEDIAMGR [Auto | Running])
SRV - [2002/12/17 17:23:30 | 00,066,112 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe -- (MSSQLServerADHelper [On_Demand | Stopped])
SRV - [2006/10/30 03:34:02 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
SRV - [2007/04/12 17:44:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc [Auto | Running])
SRV - [2007/01/25 19:31:34 | 00,093,048 | ---- | M] (CACE Technologies) -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd [On_Demand | Stopped])
SRV - [2002/12/17 17:23:30 | 00,311,872 | ---- | M] (Microsoft Corporation) -- F:\Aless\Vegas 7\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -- (SQLAgent$SONY_MEDIAMGR [On_Demand | Stopped])
SRV - [2007/09/26 10:33:47 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe -- (STacSV [Auto | Running])
SRV - [2006/05/24 20:31:06 | 00,372,736 | ---- | M] () -- C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- (StyleXPService [Auto | Running])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2007/09/26 10:35:38 | 00,254,872 | R--- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\e1e5132.sys -- (e1express [On_Demand | Running])
DRV - [2002/08/13 15:27:22 | 00,074,338 | ---- | M] (3Com Corporation) -- C:\WINDOWS\system32\DRIVERS\el90Xbc5.SYS -- (EL90Xbc [On_Demand | Stopped])
DRV - [2004/08/04 01:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\gameenum.sys -- (gameenum [On_Demand | Stopped])
DRV - [2005/01/07 18:07:18 | 00,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2007/03/13 14:05:30 | 00,044,672 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\HECI.sys -- (HECI [On_Demand | Running])
DRV - [2007/09/26 10:30:07 | 00,304,920 | R--- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor [Boot | Running])
DRV - [2001/08/18 00:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401 [On_Demand | Stopped])
DRV - [2004/08/03 22:59:52 | 00,040,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\NMnt.sys -- (nm [On_Demand | Stopped])
DRV - [2007/01/25 19:31:34 | 00,042,000 | ---- | M] (CACE Technologies) -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF [On_Demand | Stopped])
DRV - [2007/04/12 17:44:00 | 06,738,656 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])
DRV - [2008/02/09 18:49:18 | 00,006,784 | ---- | M] (OSA Technologies, An Avocent Company) -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio [Auto | Running])
DRV - [2001/08/24 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2008/09/19 23:57:32 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2001/08/17 22:05:16 | 00,028,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\OVCD.sys -- (QCDonner [On_Demand | Running])
DRV - [2008/11/22 13:53:18 | 00,023,064 | -H-- | M] (Screaming Bee LLC) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER [On_Demand | Stopped])
DRV - [2004/07/17 11:36:38 | 00,027,440 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2007/09/26 10:33:45 | 00,054,272 | ---- | M] (Sonic Focus, Inc) -- C:\WINDOWS\system32\drivers\sfng32.sys -- (sfng32 [On_Demand | Running])
DRV - [2002/10/16 04:57:04 | 00,084,529 | R--- | M] (Silicon Image, Inc) -- C:\WINDOWS\system32\DRIVERS\si3112r.sys -- (Si3112r [Boot | Running])
DRV - [2007/09/26 10:31:00 | 00,045,184 | R--- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\intelsmb.sys -- (smbusp [On_Demand | Running])
DRV - [2007/09/26 10:33:48 | 01,184,168 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA [On_Demand | Running])
DRV - [2005/10/31 23:44:39 | 00,010,880 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe -- (StyleXPHelper [System | Running])
DRV - [2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Running])
DRV - [2009/06/17 18:04:56 | 00,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\vga.sys -- (VgaSave [System | Stopped])

[color=orange]========== Standard Registry (SafeList) ==========[/color]


[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.fr"
FF - prefs.js..extensions.enabledItems: {e3868d2c-9a68-4c4a-87f2-4e9d78fd16ee}:1.0Final
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Components: F:\ALESS\MOZILLA 3\COMPONENTS [2009/06/19 17:31:26 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Plugins: F:\ALESS\MOZILLA 3\PLUGINS [2009/06/19 17:06:31 | 00,000,000 | ---D | M]

[2008/10/17 04:12:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\mozilla\Extensions
[2008/10/17 04:12:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/06/20 03:47:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\mozilla\Firefox\Profiles\3ba29a1e.default\extensions
[2009/06/19 03:20:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\mozilla\Firefox\Profiles\3ba29a1e.default\extensions\{e3868d2c-9a68-4c4a-87f2-4e9d78fd16ee}
[2009/06/19 03:01:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\mozilla\Firefox\Profiles\3ba29a1e.default\extensions\temp
[2008/07/09 17:30:19 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2008/10/17 04:12:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/09/25 15:42:53 | 00,023,040 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2008/09/25 15:42:53 | 00,134,656 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2006/09/10 13:35:08 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2006/06/04 20:56:02 | 00,001,055 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2008/04/16 06:08:20 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2006/09/10 13:35:08 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2008/03/29 15:59:44 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2006/09/12 20:49:04 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (836 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 rad.msn.com
O1 - Hosts: 127.0.0.1 rad.live.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {96504D3B-D5FD-8B21-8C0F-8FADABE42099} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {dfd52e6a-fea8-4796-8d28-f5c0fb7e3b5e} - Reg Error: Key error. File not found
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe" (OSA Technologies Inc., An Avocent Company)
O4 - HKLM..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] sttray.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (Microsoft Corporation)
O4 - HKCU..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide ()
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\SATARaid.lnk = C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe (Silicon Image, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LegalNoticeTextCAutoLog =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LegalNoticeCaptionCAutoLog =
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Aless\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: SWF Capture tool - C:\Program Files\Eltima Software\Flash Decompiler\iebt.html File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\app865: DllName - app865.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/02/15 22:45:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/20 17:48:27 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2005/06/07 03:17:37 | 00,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/20 17:48:27 | 00,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/05/09 02:47:53 | 00,000,000 | ---D | M] - F:\AUTO CLICK !!! -- [ NTFS ]
O32 - AutoRun File - [2009/06/20 17:48:27 | 00,000,000 | RHSD | M] - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/06/13 14:22:54 | 00,000,000 | RHS- | M] () - G:\autorun.inf -- [ FAT ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - * [2009/06/20 18:42:34 | 00,000,000 | ---D | M]
O34 - HKLM BootExecute: (OODBS) - File not found

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[3 C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp files]
[2009/06/20 17:48:27 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/20 17:24:38 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Ad-remover.lnk
[2009/06/20 17:24:38 | 00,000,000 | ---D | C] -- C:\Program Files\Ad-remover
[2009/06/20 17:06:23 | 00,000,498 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk
[2009/06/20 01:20:21 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[2009/06/20 01:20:17 | 00,038,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/20 01:20:16 | 00,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/20 01:20:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2009/06/19 03:14:17 | 00,000,598 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Mozilla Firefox.lnk
[2009/06/18 21:16:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Sony Creative Software
[2009/06/17 03:19:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Search Settings
[2009/06/17 03:08:26 | 00,000,000 | ---D | C] -- C:\Program Files\Search Settings
[2009/06/16 03:09:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Publish Providers
[2009/06/15 04:14:15 | 00,001,420 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Vegas Pro 9.0.lnk
[2009/06/15 04:11:44 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2009/06/15 04:10:26 | 00,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009/06/15 04:10:25 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2009/06/15 04:10:25 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2009/06/15 04:07:13 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2009/06/15 04:03:38 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009/06/15 04:03:33 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2009/06/15 04:01:39 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2009/06/15 04:00:32 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2009/06/15 03:56:01 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Sony Setup
[2009/06/15 03:34:52 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
[2009/06/05 04:35:30 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2009/05/29 04:06:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Sun
[2009/03/02 19:13:14 | 00,000,011 | ---- | C] () -- C:\WINDOWS\permis.ini
[2008/09/19 23:57:34 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/09/19 23:55:10 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008/09/19 23:55:10 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008/09/19 23:54:18 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/02/09 18:57:33 | 00,155,648 | ---- | C] () -- C:\WINDOWS\System32\igfxtvcx.dll
[2007/11/08 23:22:35 | 03,140,086 | -HS- | C] () -- C:\WINDOWS\efhknn.ini
[2007/11/08 14:16:34 | 03,140,146 | -HS- | C] () -- C:\WINDOWS\efhknn.ini2
[2007/07/12 15:34:50 | 00,000,058 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini
[2007/06/24 15:55:38 | 00,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2007/06/03 21:49:33 | 00,906,843 | -HS- | C] () -- C:\WINDOWS\qqsvxx.ini
[2007/06/03 11:45:11 | 01,098,383 | -HS- | C] () -- C:\WINDOWS\fhjijl.ini2
[2007/05/27 16:35:17 | 01,098,323 | -HS- | C] () -- C:\WINDOWS\fhjijl.ini
[2007/05/03 22:44:10 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/04/24 19:00:01 | 00,003,813 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/04/24 18:59:57 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/04/12 17:44:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/04/12 17:44:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/04/12 17:44:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/04/12 17:44:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/04/12 17:44:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/01/25 19:31:36 | 00,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2004/12/20 12:08:28 | 00,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/12/20 12:03:26 | 00,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/08/04 00:54:28 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/03 23:07:08 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\vga.sys
[2004/07/17 11:36:38 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/12/14 23:46:02 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\oggDS.dll
[2002/12/14 23:46:02 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/12/14 23:46:02 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/12/14 22:46:04 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/11/15 14:11:26 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2001/08/24 14:00:00 | 00,000,594 | ---- | C] () -- C:\WINDOWS\win.ini
[2001/08/24 14:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini

[color=orange]========== Files - Modified Within 30 Days ==========[/color]

[4 C:\WINDOWS\*.tmp files]
[3 C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp files]
[2009/06/20 18:37:00 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\desktop.ini
[2009/06/20 18:36:55 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/06/20 18:36:54 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/06/20 17:24:38 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Ad-remover.lnk
[2009/06/20 17:06:55 | 00,000,498 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk
[2009/06/20 17:02:20 | 00,000,583 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Mes dossiers de partage.lnk
[2009/06/20 15:35:24 | 00,134,872 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/19 03:14:17 | 00,000,598 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Mozilla Firefox.lnk
[2009/06/17 18:04:56 | 00,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\vga.sys
[2009/06/17 11:27:56 | 00,038,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/17 11:27:44 | 00,019,096 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/15 04:27:43 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/06/15 04:14:15 | 00,001,420 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Vegas Pro 9.0.lnk
[2009/06/15 04:10:26 | 00,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2009/06/15 04:07:56 | 01,129,236 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/06/15 04:07:56 | 00,512,898 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/06/15 04:07:56 | 00,445,558 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/06/15 04:07:56 | 00,086,952 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/06/15 04:07:56 | 00,074,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/06/08 13:57:50 | 00,000,045 | ---- | M] () -- C:\TEST.XML

[color=orange]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:05EE1EEF
< End of report >










Extras.Txt
-----------

OTL Extras logfile created on: 20/06/2009 18:42:40 - Run 1
OTL by OldTimer - Version 2.1.1.0 Folder = F:\Aless\Sécurité\OTL
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 9,53 Gb Total Space | 1,87 Gb Free Space | 19,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 18,63 Gb Total Space | 16,67 Gb Free Space | 89,50% Space Free | Partition Type: NTFS
Drive F: | 134,03 Gb Total Space | 10,32 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive G: | 1,92 Gb Total Space | 1,80 Gb Free Space | 93,92% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: UNICORNI-EC5B48
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] --
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[color=orange]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

[color=orange]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
File not found -- C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
File not found -- C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
[2009/02/19 21:43:22 | 00,086,077 | ---- | M] (Valve) -- F:\Aless\Steam\SteamApps\florim1903@hotmail.com\counter-strike\hl.exe:*:Enabled:Half-Life Launcher
File not found -- F:\Aless\Mirc\mirc.exe:*:Disabled:mIRC
[2006/04/30 13:01:08 | 00,013,312 | ---- | M] () -- F:\Aless\Team Speak Flooder\Teamspeak Flooder\Spamer.exe:*:Enabled:Spamer
File not found -- F:\Aless\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
File not found -- C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
[2004/09/18 03:39:28 | 03,776,512 | ---- | M] (Shareaza Development Team) -- F:\Aless\Shareaza\Installation\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing
File not found -- F:\Aless\Warcraft III\v1.21a Loader\Original Files\Warcraft III.exe:*:Enabled:Warcraft III
File not found -- C:\Documents and Settings\Administrateur\App Files\Warcraft III.exe:*:Enabled:Warcraft I
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
File not found -- F:\Aless\swift 3D\Program\Swift3D.exe:*:Enabled:Swift 3D
File not found -- F:\Aless\Steam\SteamApps\florim1903@hotmail.com\dedicated server\hlds.exe:*:Enabled:HLDS Launcher
[2004/11/10 23:16:30 | 01,949,696 | ---- | M] (mIRC Co. Ltd.) -- C:\Program Files\Amphibizorus\mirc.exe:*:Enabled:mIRC
File not found -- C:\CCProxy\CCProxy.exe:*:Enabled:CCProxy Microsoft
[2004/03/09 09:11:41 | 01,263,104 | ---- | M] () -- F:\Aless\Team Speak\Server\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server
File not found -- F:\Aless\Steam\SteamApps\florim1903@hotmail.com\day of defeat\hl.exe:*:Enabled:Half-Life Launcher
File not found -- C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
File not found -- F:\Aless\Vegas 7\VegSrv70.exe:*:Enabled:Sony Vegas Network Render Service Control
[2004/08/04 00:54:50 | 00,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
File not found -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player

[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{5A080213-5AEC-4BF2-BB32-796EB0E421EC}" = Logitech G-series Keyboard Software
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{878D2EB2-2D55-42A9-955E-1E08F28529FD}" = Sony Media Manager 2.2
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{91649626-E343-11D5-BCEF-005004748D87}" = SATARaid
"{951D4810-1C32-47D1-A5BD-7A1BFB526D94}" = DAoC Portal
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{DC785DB7-D389-48C3-B146-96FE99BF4E2B}" = Vegas Pro 9.0
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities
"{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}" = Windows Live Messenger
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ad-remover" = Ad-remover
"AIDA32_is1" = AIDA32 v3.93
"Amphibizorus script" = Amphibizorus script
"Calculateur de Spellcraft_is1" = Calculateur de Spellcraft Version 1.7
"CCleaner" = CCleaner (remove only)
"DAOCCharplan" = DAOC-Charplan
"FileZilla Client" = FileZilla Client 3.2.4.1
"Flash Decompiler_is1" = Flash Decompiler
"Fraps" = Fraps (remove only)
"HaaliMkx" = Haali Media Splitter
"HECI" = Intel(R) Management Engine Interface
"HijackThis" = HijackThis 1.99.1
"InstallShield_{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox (3.0.11)" = Mozilla Firefox (3.0.11)
"NVIDIA Drivers" = NVIDIA Drivers
"OchUI" = OchUI
"PROSet" = Intel(R) PRO Network Connections Drivers
"SLD Codec Pack" = SLD Codec Pack
"SMBus" = Intel(R) SMBus
"StyleXP" = StyleXP (remove only)
"Syncrosoft's License Control" = Le Centre de Contrôle de Licences de Syncrosoft
"TeamSpeak Client_is1" = TeamSpeak Client BC3
"TVWiz" = Intel(R) TV Wizard
"UsbFix" = UsbFix
"VLC media player" = VideoLAN VLC media player 0.8.4a
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 10
"WinPcapInst" = WinPcap 4.0
"WinRAR archiver" = Archiveur WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.95
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

[color=orange]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 14/06/2009 22:36:58 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée Keygen.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/06/2009 22:37:40 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée Keygen.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/06/2009 22:38:16 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée Keygen.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/06/2009 22:39:57 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée Keygen.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 15/06/2009 21:03:21 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée Keygen.exe, version 0.0.0.0, module bloqué hungapp,
version 0.0.0.0, adresse de blocage 0x00000000.

Error - 15/06/2009 21:05:33 | Computer Name = UNICORNI-EC5B48 | Source = Application Error | ID = 1000
Description = Application défaillante keygen.exe, version 0.0.0.0, module défaillant
, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 15/06/2009 21:05:42 | Computer Name = UNICORNI-EC5B48 | Source = Application Error | ID = 1000
Description = Application défaillante keygen.exe, version 0.0.0.0, module défaillant
, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 15/06/2009 21:16:41 | Computer Name = UNICORNI-EC5B48 | Source = Application Hang | ID = 1002
Description = Application bloquée vegas90.exe, version 9.0.0.563, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 17/06/2009 13:10:51 | Computer Name = UNICORNI-EC5B48 | Source = MsiInstaller | ID = 1014
Description = Les informations sur le proxy Windows Installer ne sont pas enregistrées
correctement.

Error - 17/06/2009 18:49:33 | Computer Name = UNICORNI-EC5B48 | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.0.7.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x0000000c.

[ System Events ]
Error - 30/05/2009 19:03:08 | Computer Name = UNICORNI-EC5B48 | Source = W32Time | ID = 39452689
Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
a été tentée sur un hôte impossible à atteindre. (0x80072751)

Error - 30/05/2009 19:03:08 | Computer Name = UNICORNI-EC5B48 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 30/05/2009 19:03:08 | Computer Name = UNICORNI-EC5B48 | Source = W32Time | ID = 39452689
Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
a été tentée sur un hôte impossible à atteindre. (0x80072751)

Error - 30/05/2009 19:03:08 | Computer Name = UNICORNI-EC5B48 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 30/05/2009 19:03:22 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7000
Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
de l'erreur : %%1058

Error - 31/05/2009 04:36:35 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7000
Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
de l'erreur : %%1058

Error - 31/05/2009 04:45:02 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7000
Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
de l'erreur : %%1058

Error - 31/05/2009 04:45:02 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Admin Works Agent X8.

Error - 01/06/2009 04:54:52 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7000
Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
de l'erreur : %%1058

Error - 01/06/2009 04:54:52 | Computer Name = UNICORNI-EC5B48 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Admin Works Agent X8.


< End of report >
0
Réponse 20 / 34
Utilisateur anonyme
20 juin 2009 à 19:05
je n ai pas dit clean up j ai dit runFix !

il faut lire !!
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses