Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Supprimer Winifighter

Dernière réponse le 9 aoû 2009 à 15:29:30 Underdead, le 3 aoû 2009 à 13:34:23

Signaler ce message aux modérateurs

Bonjour à tous,

Depuis hier soir j'ai un problème avec ce spyware qui s'est installé sur mon pc.. J'ai lu plusieurs forums de discussions à ce sujet mais je n'ai pas tout saisi..

Je suis sous windows XP.

Pouvez vous m'aider / m'expliquer comment supprimer ce winifigther ?

Merci beaucoup.
Underdead.

Configuration: Windows XP
Firefox 3.0.12

Meilleures réponses pour « Supprimer Winifighter » dans :

Supplier Relationship Management (SRM) Voir Supplier Relationship Management Le terme « Supplier Relationship Management » (noté SRM), traduisez « gestion de la relation fournisseur » désigne l'utilisation de technologies par une entreprise afin d'améliorer le mécanisme d'approvisionnement...

Supprimer l'historique des recherches Voir Lorsque vous utilisez un formulaire de saisie, par exemple dans la barre de recherche de Google, le navigateur affiche la liste des dernières recherches. Pour des raisons de confidentialité ou d'optimisation, vous souhaitez supprimer une ou...

[Windows] Impossible de supprimer un fichier ou un dossier Voir Si Windows n'arrive pas à supprimer un fichier ou un dossier, la cause peut être l'une des suivantes : Le fichier ou le dossier à supprimer est utilisé par un processus du système Le dossier à supprimer contient des fichiers ou dossiers cachés ...

Comment savoir si on est bloqué ou supprimé sur MSN VoirSommaire : Savoir si on vous a bloqué Savoir si on vous a supprimé Savoir si on vous a bloqué et supprimé Avec aMSN ou GAIM Avec un site web Méthode à l'ancienne Le logiciel Windows Live Messenger propose trois...

[Logiciels] Désinstaller/Supprimer Windows Messenger VoirNote Suppression Suppression de Windows Messenger en ligne de commande Suppression de Windows Messenger par le panneau de configuration Note Windows Messenger est une version "allégée" de son grand frère, MSN Messenger. Elle peut...

Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir

Supprimer compte facebook (Résolu) Voir

Récupérer fichier supprimé (Résolu) Voir

Supprimer une adresse msn definitivement (Résolu) Voir

Télécharger Logiciel à supprimer VoirLogiciel à supprimer - illégale (En violation de la GPL) De plus, le site de l'éditeur est listé chez MalwareDomains.

Télécharger Support IPX pour Vista VoirLe protocole IPX/SPX sert à de nombreux anciens jeux pour pouvoir jouer en réseau (Red Alert, Command & Conquer, etc.). Malheureusement, Microsoft a retiré le support du protocole IPX/SPX dans Vista (32bit). Néanmoins, il est possible de...

Télécharger ManageEngine SupportCenter Plus Voir

Keskidilui ? ♦G3и Lire la suite

Posez votre question Répondre

gen-hackman, le 3 aoû 2009 à 16:20:19

Salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

louisxv1, le 3 aoû 2009 à 16:59:53

Salut
J'ai aussi le meme probleme mais j'aimerais enlever les message qui viennent a chaque fois comment dois-je faire ?

Répondre à louisxv1

olivier35, le 6 aoû 2009 à 18:28:46

J'ai la solution simple pour toi

Répondre à olivier35

gen-hackman, le 3 aoû 2009 à 17:01:30

Louisxv1

expose ton probleme ici en bas de page :

http://www.commentcamarche.net/forum/forum-7-virus-securite ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 3 aoû 2009 à 20:06:30

En réponse à ' dédétraqué ' sur le topic que j'ai créé concernant mon problême avec winifighter ici http://forum.telecharger.01net.com/...

Je poste les rapports demandés, mais que faire après ?

Répondre à Underdead

Underdead, le 3 aoû 2009 à 20:07:39

POUR LE LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Underdead at 2009-08-03 20:01:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 47 GB (31%) free of 153 GB
Total RAM: 1023 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:50, on 03/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ku2qr7dv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Underdead\Bureau\RSIT.exe
C:\Program Files\trend micro\Underdead.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ku2qr7dv.exe] C:\WINDOWS\system32\ku2qr7dv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.193,85.255.112.174
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
End of file - 9580 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-18 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-18 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2007-10-29 949376]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-06-26 25604904]
"ku2qr7dv.exe"=C:\WINDOWS\system32\ku2qr7dv.exe [2009-08-03 859136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
C:\WINDOWS\INSTAL~1\{BDC88~1\NEWSHO~1.EXE [2007-10-24 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Underdead^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\World of Warcraft\WoW-2.2.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.2.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\World of Warcraft\WoW-2.3.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.3.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programmes\Liquid Entertainment\La Guerre de l'Anneau(tm)\Rings.exe"="C:\Programmes\Liquid Entertainment\La Guerre de l'Anneau(tm)\Rings.exe:*:Enabled:Rings"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Underdead\Bureau\Nexuiz\nexuiz.exe"="C:\Documents and Settings\Underdead\Bureau\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MultiProxy\MProxy.exe"="C:\Program Files\MultiProxy\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\
shell\Open\command - C:\RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{908c0d8c-7f43-11dc-98c0-001bfcb90560}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\
shell\Open\command - RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\

======List of files/folders created in the last 1 months======

2009-12-26 19:26:52 ----A---- C:\WINDOWS\system32\19124notza-virus5a5.exe
2009-12-25 21:28:38 ----A---- C:\WINDOWS\system32\505evi91190z.exe
2009-12-24 04:54:49 ----A---- C:\WINDOWS\system32\z133w59m42f.exe
2009-12-20 11:14:01 ----A---- C:\WINDOWS\170945pambot7z7.exe
2009-12-15 17:39:20 ----A---- C:\WINDOWS\19016wormz259.exe
2009-12-13 00:02:52 ----A---- C:\WINDOWS\5029vir150z.dll
2009-12-12 16:59:11 ----A---- C:\WINDOWS\5z134spamb9t2c7.dll
2009-12-09 23:55:29 ----A---- C:\WINDOWS\system32\496159rm7z.exe
2009-12-06 12:57:39 ----A---- C:\WINDOWS\7653down5oader9355z.exe
2009-12-06 07:34:30 ----A---- C:\WINDOWS\3e5czi91619.exe
2009-12-06 06:51:58 ----A---- C:\WINDOWS\system32\5530wozm649.exe
2009-12-05 08:11:46 ----A---- C:\WINDOWS\system32\5zbavir1329.exe
2009-12-01 11:27:01 ----A---- C:\WINDOWS\5889not-a-viruz86.dll
2009-11-28 14:12:03 ----A---- C:\WINDOWS\system32\32711s5ambot496z.dll
2009-11-27 18:12:45 ----A---- C:\WINDOWS\6903vir15z7.dll
2009-11-23 10:59:30 ----A---- C:\WINDOWS\system32\94acdownloa5erz14.exe
2009-11-19 02:36:56 ----A---- C:\WINDOWS\system32\49659hief5668z.dll
2009-11-10 03:39:48 ----A---- C:\WINDOWS\549d5zdwar9250.exe
2009-11-06 11:03:25 ----A---- C:\WINDOWS\system32\3a5dth59atz4494.dll
2009-11-04 19:08:53 ----A---- C:\WINDOWS\system32\78659parsz146.exe
2009-10-23 10:50:56 ----A---- C:\WINDOWS\system32\5bafspa5se2z98.dll
2009-10-21 04:10:30 ----A---- C:\WINDOWS\system32\4095not-a-vz5us4ce.exe
2009-10-21 00:04:25 ----A---- C:\WINDOWS\29a9zpy5are15859.dll
2009-10-17 22:12:04 ----A---- C:\WINDOWS\system32\496faddw5rez198.dll
2009-10-10 12:42:26 ----A---- C:\WINDOWS\z9516sp9772.dll
2009-10-09 16:25:05 ----A---- C:\WINDOWS\system32\19565vizus495.dll
2009-10-09 07:03:28 ----A---- C:\WINDOWS\system32\913thzeat4615.exe
2009-10-08 19:47:30 ----A---- C:\WINDOWS\26054not-a-5zrus98a.dll
2009-10-07 20:04:24 ----A---- C:\WINDOWS\9zvir5959.dll
2009-10-04 23:07:59 ----A---- C:\WINDOWS\19z975irus5a3.dll
2009-10-04 13:17:24 ----A---- C:\WINDOWS\49285pzrse2076.exe
2009-10-04 04:16:32 ----A---- C:\WINDOWS\3z59pars51476.exe
2009-10-01 11:17:14 ----A---- C:\WINDOWS\system32\zdd1ba5kd9or3107.dll
2009-09-24 19:46:48 ----A---- C:\WINDOWS\system32\1z80worm1695.dll
2009-09-22 08:20:56 ----A---- C:\WINDOWS\system32\1d52downlzade92259.dll
2009-09-12 14:42:58 ----A---- C:\WINDOWS\system32\25044not-a-v9rzs70f.dll
2009-09-10 03:11:53 ----A---- C:\WINDOWS\system32\4f5zvir9937.dll
2009-09-04 05:18:14 ----A---- C:\WINDOWS\9088thief305z.dll
2009-09-03 21:03:58 ----A---- C:\WINDOWS\system32\72845ddz9re1949.exe
2009-09-02 08:06:09 ----A---- C:\WINDOWS\4a6fthreatz9245.dll
2009-08-28 01:28:34 ----A---- C:\WINDOWS\system32\31f95hiefz455.exe
2009-08-25 17:25:56 ----A---- C:\WINDOWS\system32\35809worm50z.exe
2009-08-25 16:04:30 ----A---- C:\WINDOWS\system32\66afzparse9105.exe
2009-08-24 12:14:06 ----A---- C:\WINDOWS\system32\5009downzoader15559.exe
2009-08-22 10:32:18 ----A---- C:\WINDOWS\system32\319bthiez25079.exe
2009-08-22 05:51:03 ----A---- C:\WINDOWS\2858zs9a5botef.exe
2009-08-18 08:24:58 ----A---- C:\WINDOWS\78cat9re5tz2106.exe
2009-08-18 00:59:10 ----A---- C:\WINDOWS\z09espars52584.dll
2009-08-12 18:57:58 ----A---- C:\WINDOWS\5914zackdoo5722.dll
2009-08-09 18:58:50 ----A---- C:\WINDOWS\638vi95470z.exe
2009-08-03 13:25:06 ----D---- C:\Program Files\VS Revo Group
2009-08-03 08:17:58 ----A---- C:\WINDOWS\system32\26265p92dz.dll
2009-08-03 02:05:51 ----D---- C:\Program Files\trend micro
2009-08-03 02:05:50 ----D---- C:\rsit
2009-08-03 01:38:55 ----A---- C:\WINDOWS\system32\4f179ir53z.dll
2009-08-03 01:38:55 ----A---- C:\WINDOWS\system32\3a05downlozde92525.dll
2009-08-03 01:38:55 ----A---- C:\WINDOWS\355zspyware3098.dll
2009-08-03 01:38:54 ----A---- C:\WINDOWS\system32\6979worz15a.exe
2009-08-03 01:38:54 ----A---- C:\WINDOWS\system32\17992spy74z5.dll
2009-08-03 01:38:54 ----A---- C:\WINDOWS\system32\10546worz4159.exe
2009-08-03 01:38:54 ----A---- C:\WINDOWS\2e10stea539z.dll
2009-08-03 01:38:54 ----A---- C:\WINDOWS\229055rzj594.dll
2009-08-03 01:38:53 ----A---- C:\WINDOWS\system32\1z2365orm795.exe
2009-08-03 01:38:52 ----A---- C:\WINDOWS\z993s9ars52211.dll
2009-08-03 01:38:52 ----A---- C:\WINDOWS\system32\55f95za9se947.exe
2009-08-03 01:38:52 ----A---- C:\WINDOWS\9529z5r2410.exe
2009-08-03 01:38:52 ----A---- C:\WINDOWS\18e9spz9are590.dll
2009-08-03 01:38:51 ----A---- C:\WINDOWS\system32\61f5spzw9re566.dll
2009-08-03 01:38:50 ----A---- C:\WINDOWS\system32\z0571troj7a9.exe
2009-08-03 01:38:50 ----A---- C:\WINDOWS\system32\5925worz5589.dll
2009-08-03 01:38:50 ----A---- C:\WINDOWS\system32\378fdownloadz59415.dll
2009-08-03 01:38:48 ----A---- C:\WINDOWS\system32\3676s9ywar51z07.dll
2009-08-03 01:38:48 ----A---- C:\WINDOWS\system32\25faaddwzr91122.dll
2009-08-03 01:38:48 ----A---- C:\WINDOWS\system32\10119pambotz56.exe
2009-08-03 01:38:48 ----A---- C:\WINDOWS\7b55threat2335z9.dll
2009-08-03 01:38:48 ----A---- C:\WINDOWS\55dfthr9at20z96.exe
2009-08-03 01:38:48 ----A---- C:\WINDOWS\2z865t5oj7d59.exe
2009-08-03 01:38:47 ----A---- C:\WINDOWS\system32\7405dzwnlo9der282.dll
2009-08-03 01:38:47 ----A---- C:\WINDOWS\system32\499zspyware579.dll
2009-08-03 01:38:47 ----A---- C:\WINDOWS\system32\1295ha9ktool6z7.exe
2009-08-03 01:38:47 ----A---- C:\WINDOWS\99075tzoj285.exe
2009-08-03 01:38:46 ----A---- C:\WINDOWS\system32\6433nzt-a5virus799.dll
2009-08-03 01:38:46 ----A---- C:\WINDOWS\system32\5952t9rez528990.dll
2009-08-03 01:38:46 ----A---- C:\WINDOWS\system32\16866spamboz395.exe
2009-08-03 01:38:46 ----A---- C:\WINDOWS\24315viz9s7c5.exe
2009-08-03 01:38:46 ----A---- C:\WINDOWS\1c25thief907z.exe
2009-08-03 01:38:46 ----A---- C:\WINDOWS\156145o9mzf3.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\z100vir5927d.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\zf27v5r23599.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\ku2qr7dv.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\792dspazse6875.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\3c5aspzrs91422.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\29465wor56z1.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\1zf8s9yware22595.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\1a37szars97185.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\17408tr9535z.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\system32\10959wo5m6ze.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\8578hacztoo986.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\7439hack5z9l4a5.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\6792down59zder1004.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\597bzckd5or393.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\5599thr9zt6299.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\50f95ownloadez700.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\25941s9zmbot60c.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\25625w95z751.exe
2009-08-03 01:38:45 ----A---- C:\WINDOWS\1da4s9zrse5449.dll
2009-08-03 01:38:45 ----A---- C:\WINDOWS\1875thie92z59.exe
2009-08-02 20:08:44 ----D---- C:\Program Files\INFORAD_DRIVERS
2009-08-02 20:08:44 ----A---- C:\WINDOWS\system32\ifdreset.exe
2009-08-02 20:08:43 ----D---- C:\Program Files\INFORAD
2009-08-01 09:20:06 ----A---- C:\WINDOWS\2520459rzs7db.dll
2009-07-27 22:56:41 ----A---- C:\WINDOWS\805z9eal15295.exe
2009-07-27 12:15:39 ----A---- C:\WINDOWS\system32\2571spars93z5.dll
2009-07-26 05:05:33 ----A---- C:\WINDOWS\1260downloaderz8859.exe
2009-07-25 12:58:10 ----A---- C:\WINDOWS\system32\6ez2t5ief3091.dll
2009-07-25 00:30:30 ----A---- C:\WINDOWS\system32\5zfda9dware3156.exe
2009-07-21 19:03:20 ----A---- C:\WINDOWS\system32\z555troj5249.dll
2009-07-14 07:07:09 ----A---- C:\WINDOWS\9773h5zktool6f9.dll
2009-07-13 13:49:59 ----A---- C:\WINDOWS\5554szyware9025.dll
2009-07-13 05:51:35 ----A---- C:\WINDOWS\system32\31952not-a-5iruz4579.dll
2009-07-08 19:03:26 ----A---- C:\WINDOWS\system32\51729irz10.exe
2009-07-07 22:48:50 ----D---- C:\Program Files\Fichiers communs\Skype
2009-07-07 17:37:11 ----D---- C:\Documents and Settings\Underdead\Application Data\skypePM
2009-07-07 17:33:23 ----D---- C:\Documents and Settings\Underdead\Application Data\Skype
2009-07-07 17:32:40 ----RD---- C:\Program Files\Skype
2009-07-07 17:32:29 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-07-06 23:49:17 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-07-06 00:24:10 ----A---- C:\WINDOWS\system32\z0106hacktool5f09.dll
2009-07-04 19:42:07 ----A---- C:\WINDOWS\system32\29956spy42z5.dll

======List of files/folders modified in the last 1 months======

2009-08-03 19:53:10 ----D---- C:\Program Files\Mozilla Firefox
2009-08-03 19:44:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 19:44:41 ----SD---- C:\WINDOWS\Tasks
2009-08-03 19:42:41 ----D---- C:\WINDOWS\Temp
2009-08-03 14:38:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 14:03:00 ----D---- C:\WINDOWS\Prefetch
2009-08-03 13:25:06 ----RD---- C:\Program Files
2009-08-03 10:20:08 ----D---- C:\WINDOWS
2009-08-03 01:49:25 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-03 01:38:55 ----D---- C:\WINDOWS\system32
2009-08-03 01:28:03 ----D---- C:\Patacium
2009-08-02 21:44:11 ----HD---- C:\WINDOWS\inf
2009-08-02 20:08:43 ----D---- C:\WINDOWS\system32\drivers
2009-07-08 00:52:53 ----SHD---- C:\WINDOWS\Installer
2009-07-08 00:52:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-08 00:51:08 ----D---- C:\Documents and Settings\All Users\Application Data\Temp
2009-07-07 22:56:57 ----HD---- C:\Config.Msi
2009-07-07 22:48:50 ----D---- C:\Program Files\Fichiers communs
2009-07-06 23:48:42 ----D---- C:\Documents and Settings\Underdead\Application Data\CyberLink

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2007-10-29 15424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2007-10-29 512096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-12 20480]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nenum13E;nenum13E; \??\C:\DOCUME~1\UNDERD~1\LOCALS~1\Temp\nenum13E.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PsSdk31;PsSdk31; \??\C:\WINDOWS\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOWS\system32\Drivers\pssdklbf.drv []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-05 36864]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-18 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2007-10-29 552064]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-04-07 241734]
R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe [2006-08-23 57344]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-19 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Répondre à Underdead

Underdead, le 3 aoû 2009 à 20:08:01

POUR L INFO

info.txt logfile of random's system information tool 1.06 2009-08-03 02:06:15

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BHVideo-->"C:\Program Files\BHVideo\Uninstall.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Change Extension-->C:\WINDOWS\AMUninst01c.exe C:\Program Files\Change Extension\Instlog.lsl
CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre\Uninst2.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TRENDnet TEW-424UB-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
TubeMaster-->"C:\Program Files\TubeMaster\uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Security center information======

AV: ESET NOD32 antivirus system 2.70
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: LAURENT-CA45698
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'http://www.facebook.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 64138
Source Name: W32Time
Time Written: 20090630150227.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 64137
Source Name: EventLog
Time Written: 20090630150210.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 64136
Source Name: EventLog
Time Written: 20090630150210.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 64135
Source Name: Service Control Manager
Time Written: 20090630145525.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 64134
Source Name: Service Control Manager
Time Written: 20090630145524.000000+120
Event Type: Informations
User: LAURENT-CA45698\Underdead

=====Application event log=====

Computer Name: LAURENT-CA45698
Event Code: 1000
Message: Application défaillante s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, module défaillant s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, adresse de défaillance 0x00002616.

Record Number: 23775
Source Name: Application Error
Time Written: 20090609132956.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 1000
Message: Application défaillante s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, module défaillant s-6-0-40-100015493-100025594-100005633-7461.com, version 0.0.0.0, adresse de défaillance 0x00002616.

Record Number: 23774
Source Name: Application Error
Time Written: 20090609132951.000000+120
Event Type: erreur
User:

Computer Name: LAURENT-CA45698
Event Code: 101
Message: wlmail (1796) Le moteur de base de données est arrêté.

Record Number: 23773
Source Name: ESENT
Time Written: 20090609124313.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 103
Message: wlmail (1796) WindowsLiveMail0: Le moteur de base de données a arrêté une instance (0).

Record Number: 23772
Source Name: ESENT
Time Written: 20090609124313.000000+120
Event Type: Informations
User:

Computer Name: LAURENT-CA45698
Event Code: 213
Message: wlmail (1796) WindowsLiveMail0: La procédure de sauvegarde est terminée.

Record Number: 23771
Source Name: ESENT
Time Written: 20090609124117.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\system32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à Underdead

gen-hackman, le 3 aoû 2009 à 20:17:22

Tu le remercieras pour moi je n ai pas envie de m inscrire sur 01net

▶ Télécharge WORT (de pc-system.fr) sur ton bureau :

▶ Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

▶ Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

▶ poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 3 aoû 2009 à 23:27:55

Merci de ton aide =)

Voici le rapport. Par contre il ne m'a pas été proposé d'éxécuter le fichier WORTregfix.reg

===== Rapport WareOut Removal Tool =====

version 3.6

analyse effectuée le 03/08/2009 à 23:31:39,40

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Application Data\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.193,85.255.112.174
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{BA7A3DB6-C602-4279-B506-93F559B1D8C9}]
NameServer REG_SZ 85.255.112.193,85.255.112.174

~~~~ Recherche de Rootkits ~~~~

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 23:32:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

disk error: C:\WINDOWS\system32\

please note that you need administrator rights to perform deep scan

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Recherche d'infections dans C:\DOCUME~1\UNDERD~1\LOCALS~1\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Underdead\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

Répondre à Underdead

gen-hackman, le 3 aoû 2009 à 23:29:28

http://www.commentcamarche.net/forum/affich-13693955-supprimer-winifighter?#1 ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 3 aoû 2009 à 23:54:10

Avec USBFX

############################## | UsbFix V6.013 |

User : Underdead (Administrateurs) # LAURENT-CA45698
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 23:58:16 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

C:\ -> Disque fixe local # 149,04 Go (46,26 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ku2qr7dv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\autorun.inf
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\"" ( Absent ! )
Présent ! C:\autorun.inf

################## | Other | http://www.virustotal.com |

Suspect ! C:\Patacium\Patacium.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\
Shell\Open\command =C:\RECYCLER\S-7-4-78-100001140-100024825-100000759-9380.com c:\

HKCU\..\..\Explorer\MountPoints2\{908c0d8c-7f43-11dc-98c0-001bfcb90560}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\
Shell\Open\command =RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com h:\

HKCU\..\..\Explorer\MountPoints2\{ad39ae37-7ea2-11dc-a8d4-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\
Shell\Open\command =RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Répondre à Underdead

gen-hackman, le 4 aoû 2009 à 00:19:36

Bien !! :)

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 4 aoû 2009 à 00:31:26

############################## | UsbFix V6.013 |

User : Underdead (Administrateurs) # LAURENT-CA45698
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 00:31:54 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

C:\ -> Disque fixe local # 149,04 Go (46,27 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.inf
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-8-3-97-100002385-100007907-100020932-3398.com c:\"" ( Absent ! )
Supprimé ! C:\autorun.inf

################## | Other |

################## | Suspect ... | http://www.virustotal.com |

Suspect ! C:\Patacium\Patacium.exe

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{908c0d8c-7f43-11dc-98c0-001bfcb90560}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/10/2007 16:46|--a------|1024] -> C:\.rnd
[16/01/2009 18:27|--a------|222251] -> C:\adorage-protocol.txt
[20/10/2007 06:47|--a------|0] -> C:\AUTOEXEC.BAT
[20/10/2007 06:42|---hs----|216] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[20/10/2007 06:47|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[20/10/2007 06:47|-rahs----|0] -> C:\IO.SYS
[16/01/2009 21:42|--a------|1837] -> C:\MDL 2.0 Debug.txt
[20/10/2007 06:47|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[23/09/2008 13:05|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[09/04/2005 18:23|--a------|104] -> C:\README.txt
[24/06/2008 16:31|--a------|159] -> C:\Setup.log
[25/06/2009 15:19|--ah-----|268] -> C:\sqmdata00.sqm
[26/06/2009 15:35|--ah-----|268] -> C:\sqmdata01.sqm
[28/06/2009 15:33|--ah-----|268] -> C:\sqmdata02.sqm
[01/07/2009 10:36|--ah-----|268] -> C:\sqmdata03.sqm
[01/07/2009 15:58|--ah-----|268] -> C:\sqmdata04.sqm
[01/07/2009 18:13|--ah-----|268] -> C:\sqmdata05.sqm
[02/07/2009 09:58|--ah-----|268] -> C:\sqmdata06.sqm
[02/07/2009 15:49|--ah-----|268] -> C:\sqmdata07.sqm
[08/07/2009 13:34|--ah-----|268] -> C:\sqmdata08.sqm
[08/07/2009 14:57|--ah-----|268] -> C:\sqmdata09.sqm
[08/07/2009 16:41|--ah-----|268] -> C:\sqmdata10.sqm
[31/07/2009 11:40|--ah-----|268] -> C:\sqmdata11.sqm
[31/07/2009 11:41|--ah-----|208] -> C:\sqmdata12.sqm
[31/07/2009 19:37|--ah-----|268] -> C:\sqmdata13.sqm
[02/08/2009 00:20|--ah-----|268] -> C:\sqmdata14.sqm
[09/06/2009 18:21|--ah-----|232] -> C:\sqmdata15.sqm
[10/06/2009 12:57|--ah-----|232] -> C:\sqmdata16.sqm
[19/06/2009 10:06|--ah-----|268] -> C:\sqmdata17.sqm
[24/06/2009 19:06|--ah-----|268] -> C:\sqmdata18.sqm
[25/06/2009 08:50|--ah-----|268] -> C:\sqmdata19.sqm
[25/06/2009 15:19|--ah-----|244] -> C:\sqmnoopt00.sqm
[26/06/2009 15:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[28/06/2009 15:33|--ah-----|244] -> C:\sqmnoopt02.sqm
[01/07/2009 10:36|--ah-----|244] -> C:\sqmnoopt03.sqm
[01/07/2009 15:58|--ah-----|244] -> C:\sqmnoopt04.sqm
[01/07/2009 18:13|--ah-----|244] -> C:\sqmnoopt05.sqm
[02/07/2009 09:58|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/07/2009 15:49|--ah-----|244] -> C:\sqmnoopt07.sqm
[08/07/2009 13:34|--ah-----|244] -> C:\sqmnoopt08.sqm
[08/07/2009 14:57|--ah-----|244] -> C:\sqmnoopt09.sqm
[08/07/2009 16:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[31/07/2009 11:40|--ah-----|244] -> C:\sqmnoopt11.sqm
[31/07/2009 11:41|--ah-----|172] -> C:\sqmnoopt12.sqm
[31/07/2009 19:37|--ah-----|244] -> C:\sqmnoopt13.sqm
[02/08/2009 00:20|--ah-----|244] -> C:\sqmnoopt14.sqm
[09/06/2009 18:21|--ah-----|244] -> C:\sqmnoopt15.sqm
[10/06/2009 12:57|--ah-----|244] -> C:\sqmnoopt16.sqm
[19/06/2009 10:06|--ah-----|244] -> C:\sqmnoopt17.sqm
[24/06/2009 19:06|--ah-----|244] -> C:\sqmnoopt18.sqm
[25/06/2009 08:50|--ah-----|244] -> C:\sqmnoopt19.sqm
[25/01/2009 12:22|--a------|1665] -> C:\updatedatfix.log
[04/08/2009 00:37|--a------|6118] -> C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.013 ! |

Répondre à Underdead

gen-hackman, le 4 aoû 2009 à 00:35:43

Répondre à gen-hackman

Underdead, le 4 aoû 2009 à 00:39:05

Oui c'était un petit logiciel pour un jeu de stratégie en ligne, acium.net .

Dois-je le supprimer ?

Je n'ai plus d'alertes de ce fichu winifighter, il est supprimé ?

Merci beaucoup !!

Répondre à Underdead

gen-hackman, le 4 aoû 2009 à 00:41:43

Oui supprime-le si tu ne t en sers plus ^^

nous n'avons pas fini :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 4 aoû 2009 à 01:27:31

OTL

http://www.cijoint.fr/cjlink.php?file=cj200908/cijqsldZ9q.txt

Extras

http://www.cijoint.fr/cjlink.php?file=cj200908/cijDQj6Eim.txt

Répondre à Underdead

gen-hackman, le 4 aoû 2009 à 01:33:13

WWWouaaaahhhh !!! J'adore les rapports comme ca !!!! :))))

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Underdead, le 4 aoû 2009 à 01:50:12

Il me faut lire et executer toutes les phases sur le lien que tu m'as envoyé ?

Répondre à Underdead

gen-hackman, le 4 aoû 2009 à 01:54:33

C'est pour te donner les directives pour l utiliser convenablement

par contre tu l utilseras en Mode sans echec AVEC prise en charge reseau de maniere a pouvoir telecharger la console de recuperation qui sera automatiquement installée par Combofix ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

chimay8, le 4 aoû 2009 à 12:06:36

Et la prochaine fois,tu évites de poster sur 3 forums différent

http://forum.telecharger.01net.com/...

http://www.clubic.com/...

au moins,tu eviteras de faire perdre son temps au helpeurs qui ton répondu et auquels tu n'as même pas eu la courtoisie de répondre!

Si je ne réponds pas,c'est que bébé pleure,ou que je fais des courses,ou que...Bref,j'ai aussi
une vie!!!

Répondre à chimay8

60 réponses 12 3 Suivant

Posez votre question Répondre