Sujet Précédent Sujet Suivant

Virus qui bloque l'antivirus

Résolu/Fermé
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 - 7 janv. 2010 à 17:26
 Utilisateur anonyme - 10 janv. 2010 à 20:31
Bonjour,
J'ai un virus sur mon ordi qui bloque le démarage de l'antivirus(PC cillin 12) et de Spybot.
Lorsque j'essaye de démarer l'antivirus manuelement, un message d'erreur apparait pendant quelques secondes, disant qu'il y à un conflit entre l'antivirus et un logiciel installé.
J'ai tenté un démarrage en mode sans échecs mais l'ordi plante (ecran bleu).
si quelqu'un peu m'aider, car là je suis dans la m...
merci

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
7 janv. 2010 à 18:37
suis ceci sur le pc infecté, tu as pas mal d'infections dont BAGLE, normalement après le passage du premier tool( Findykill ), tu pourras te connecter à internet :

• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.



Télécharge USBFIX sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
2
Réponse 2 / 38
Utilisateur anonyme
7 janv. 2010 à 20:54
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe


•Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 3 / 38
Utilisateur anonyme
8 janv. 2010 à 18:20
télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



à la fin de cette opération, donne moi des nouvelles du fonctionnement du pc :-)
1
Réponse 4 / 38
Utilisateur anonyme
9 janv. 2010 à 15:56
très bien :-)
télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner


• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt




• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/



crée un nouveau point de restauration système, ça peut servire ;-)


donne moi des nouvelles du fonctionnement du pc :-)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
7 janv. 2010 à 17:30
bonjour,
arrives tu à redemarrer ton pc?
si oui, suis ceci et poste les rapports :

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 6 / 38
EtiN Messages postés 70 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 24 juin 2010 7
7 janv. 2010 à 17:34
Essaie un anti-virus en ligne, mais à part ça, je m'y connais pas trop pour résoudre ce genre de problème...

- http://www.f-secure.com/fr_FR/security/security-lab/tools-and-services/online-scanner/

- https://www.trendmicro.com/en_us/forHome/products/housecall.html

- https://www.eset.com/

Si tu ne peux accéder à un de ces sites, va ici:

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html (un anti-conficker)
0
Réponse 7 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 17:58
petite precision : l'ordi infecté est actuellement déconecté d'internet. je travail sur un autre micro.
voila le log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-01-07 17:52:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (25%) free of 100 GB
Total RAM: 2046 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2008-04-14 143872]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-05 14396416]
"RemoteControl"=C:\WINDOWS\system32\rmctrl.exe [2000-10-16 32768]
"pccguide.exe"=C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe [2010-01-07 823361]
"Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe [2001-06-19 200704]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
"EM_EXEC"=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2001-10-04 35328]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe [2005-01-09 858624]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-09-15 37888]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"UPSMS"=C:\Program Files\Commander Pro\UPSMS.exe [2009-06-28 114688]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Logman"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\logman.exe [2009-12-20 95232]
"rsvp"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\rsvp.exe [2009-12-20 95232]
"ComRepl"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\comrepl.exe [2009-12-20 95232]
"DllHst"=C:\WINDOWS\dllhst3g.exe [2009-12-20 95232]
"Spool"=C:\DOCUME~1\ADMIN~1.XPS\A [2007-10-01 14582]
"Cisvc"=C:\WINDOWS\cisvc.exe [2009-12-20 95232]
"CmSTP"=C:\DOCUME~1\ADMIN~1.XPS\A [2007-10-01 14582]
"Esent Utl"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\esentutl.exe [2009-12-20 95232]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NCLaunch"=C:\WINDOWS\NCLAUNCH.EXe [2007-03-19 40960]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2005-01-09 858624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-03 94208]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"CmSTP"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\cmstp.exe [2009-12-20 95232]
"Mstsc"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe [2009-12-20 95232]
"MstInit"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe [2009-12-20 95232]
"Cisvc"=C:\WINDOWS\cisvc.exe [2009-12-20 95232]
"Logman"=C:\WINDOWS\logman.exe [2009-12-20 95232]
"ComRepl"=C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe [2009-12-20 95232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2004-04-14 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2004-07-09 1249280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Menu Démarrer\Programmes\Démarrage
GM_DevUpdate.lnk - C:\Program Files\HAMA Joystick Outlandish\GM_DevUpdate.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-10-18 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoBandCustomize"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Westwood\SUN\GAME.ICD"="C:\Program Files\Westwood\SUN\GAME.ICD:*:Enabled:Main executable for Tiberian Sun"
"C:\Program Files\Westwood\SUN\Game.exe"="C:\Program Files\Westwood\SUN\Game.exe:*:Enabled:Main executable for Tiberian Sun"
"C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat"="C:\Program Files\EA Games\Command and Conquer Generals\patchget.dat:*:Enabled:patchgrabber"
"C:\Program Files\ScanSoft\OmniPageSE\EregFre\NAVBrowser.exe"="C:\Program Files\ScanSoft\OmniPageSE\EregFre\NAVBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\Valve\Half Life 2\hl2.exe"="C:\Program Files\Valve\Half Life 2\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Half-Life\hl.exe"="C:\Program Files\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Half-Life\hlupdate.exe"="C:\Program Files\Half-Life\hlupdate.exe:*:Enabled:hlupdate.exe"
"C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE:*:Enabled:OUTLOOK.EXE"
"C:\Program Files\EA Games\Command and Conquer Generals\game.dat"="C:\Program Files\EA Games\Command and Conquer Generals\game.dat:*:Enabled:game"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\Program Files\Microsoft Games\Rise Of Legends\legends.exe"="C:\Program Files\Microsoft Games\Rise Of Legends\legends.exe:*:Enabled:Rise Of Legends"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Diablo II\Diablo II.exe"="C:\Program Files\Diablo II\Diablo II.exe:*:Enabled:Diablo II"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule iONiX Mod"
"C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat"="C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat:*:Enabled:game"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Audio Windows Media(TM) (wma)"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\WINDOWS\Temp\occ.exe"="C:\WINDOWS\Temp\occ.exe:*:Enabled:OneCC Module"
"C:\Program Files\Microsoft Games\Rise of Nations\rise.exe"="C:\Program Files\Microsoft Games\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
"C:\Program Files\Microsoft Games\Rise of Nations\nations.exe"="C:\Program Files\Microsoft Games\Rise of Nations\nations.exe:*:Enabled:Rise of Nations"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Microsoft Games\Rise of Nations\thrones.exe"="C:\Program Files\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\The Gladiators\The Gladiators.exe"="C:\Program Files\The Gladiators\The Gladiators.exe:*:Enabled:The Gladiators"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\.ttB.tmp"="C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\.ttB.tmp:*:Enabled:enable"
"C:\WINDOWS\system32\sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable"
"C:\Program Files\THQ\Titan Quest Immortal Throne\Tqit.exe"="C:\Program Files\THQ\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit"
"C:\Program Files\Xfire\Xfire.exe"="C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\ElectronicArts_Patcher_000.exe"="C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
"C:\Program Files\Electronic Arts\Command & Conquer(tm) 3  La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat"="C:\Program Files\Electronic Arts\Command & Conquer(tm) 3  La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat:*:Enabled:Command & Conquer(tm) 3 : La Fureur de Kane"
"C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"
"C:\Program Files\Commander Pro\jre\bin\javaw.exe"="C:\Program Files\Commander Pro\jre\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Codemasters\Heroes of the Pacific\Heroes.exe"="C:\Program Files\Codemasters\Heroes of the Pacific\Heroes.exe:*:Enabled:Heroes Of The Pacific"
"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\NOV1.EXE"="C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\NOV1.EXE:*:Enabled:NovaLogic Registration"
"C:\Program Files\NovaLogic\Comanche 4\Update.exe"="C:\Program Files\NovaLogic\Comanche 4\Update.exe:*:Enabled:Update"
"C:\Program Files\NovaLogic\Comanche 4\c4.exe"="C:\Program Files\NovaLogic\Comanche 4\c4.exe:*:Enabled:c4"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe:*:Enabled:BoS"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp88\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp88\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp89\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp89\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp90\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp90\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp91\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp91\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp92\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp92\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp93\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp93\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp94\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp94\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp95\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp95\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp96\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp96\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp97\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp97\mdm.exe:*:Enabled:UpdateWizzard"
"C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp98\mdm.exe"="C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\~temp\mlp98\mdm.exe:*:Enabled:UpdateWizzard"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9449eda2-f6ec-11de-877f-001583f2180d}]
shell\AutoRun\command - G:\setup.exe


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2010-01-07 17:45:09 ----D---- C:\rsit
2010-01-07 16:46:16 ----A---- C:\WINDOWS\dllhst3g.exe
2010-01-06 22:06:15 ----HD---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m
2010-01-06 21:33:58 ----HD---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers
2010-01-06 06:41:03 ----A---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\spoolsv.exe
2010-01-02 16:53:11 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-02 16:53:11 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-02 16:53:09 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-02 16:53:08 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-02 16:53:08 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-02 16:53:08 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-02 16:53:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-02 11:27:06 ----A---- C:\WINDOWS\logman.exe
2009-12-28 08:37:35 ----A---- C:\WINDOWS\spoolsv.exe
2009-12-28 08:37:35 ----A---- C:\WINDOWS\ieudinit.exe
2009-12-28 08:37:35 ----A---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\mstsc.exe
2009-12-20 10:31:56 ----A---- C:\WINDOWS\cisvc.exe
2009-12-19 00:41:41 ----A---- C:\WINDOWS\game.ini
2009-12-19 00:31:56 ----D---- C:\Program Files\Activision
2009-12-16 19:07:58 ----D---- C:\Program Files\Soldier of Fortune II - SP Demo
2009-12-13 16:54:32 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-13 16:54:32 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-13 16:54:31 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-13 16:54:31 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-13 16:54:31 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-13 16:54:30 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-13 16:54:30 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-13 16:54:29 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-13 16:54:29 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-13 16:54:28 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-13 16:54:28 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-13 16:54:28 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-13 16:54:27 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-13 16:54:26 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-13 16:54:26 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-13 16:54:26 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-13 16:54:26 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-13 16:54:25 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-13 16:54:25 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-13 16:54:25 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-13 16:54:24 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-13 16:54:23 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-13 16:54:23 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-13 16:54:23 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-13 16:54:23 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-13 16:54:22 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-13 16:54:18 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-13 16:53:33 ----D---- C:\WINDOWS\Logs
2009-12-12 00:56:13 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-12 00:56:12 ----D---- C:\Program Files\AGEIA Technologies
2009-12-11 20:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-09 07:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 07:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 07:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 07:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 07:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-07 17:47:16 ----D---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\Skype
2010-01-07 16:46:23 ----D---- C:\WINDOWS\system32\Lang
2010-01-07 16:46:16 ----D---- C:\WINDOWS
2010-01-07 16:45:08 ----D---- C:\WINDOWS\system32\drivers
2010-01-07 16:42:49 ----D---- C:\WINDOWS\Temp
2010-01-06 22:29:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-06 22:28:18 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2010-01-06 22:14:59 ----D---- C:\Program Files\microsoft frontpage
2010-01-06 22:14:02 ----D---- C:\Program Files\FileZilla
2010-01-06 22:13:30 ----D---- C:\Program Files\eMule
2010-01-06 22:10:09 ----D---- C:\Program Files\BitTorrent
2010-01-06 22:08:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-06 21:35:00 ----D---- C:\WINDOWS\system32
2010-01-06 21:29:00 ----RD---- C:\Program Files
2010-01-06 20:56:23 ----D---- C:\Program Files\Mozilla Firefox
2010-01-06 19:37:50 ----D---- C:\Program Files\Commander Pro
2010-01-05 18:30:00 ----SHD---- C:\WINDOWS\Installer
2010-01-05 18:29:19 ----SHD---- C:\Config.Msi
2010-01-05 18:29:12 ----HD---- C:\WINDOWS\inf
2010-01-05 18:29:12 ----D---- C:\WINDOWS\system32\DirectX
2010-01-05 18:28:55 ----RSD---- C:\WINDOWS\assembly
2010-01-04 19:11:22 ----D---- C:\WINDOWS\Prefetch
2010-01-04 19:01:14 ----D---- C:\Program Files\SpywareBlaster
2010-01-03 23:26:33 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-02 23:06:51 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-01-02 23:06:27 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-01-02 16:50:21 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-01 11:40:44 ----SD---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\Microsoft
2009-12-30 08:56:05 ----D---- C:\WINDOWS\system
2009-12-21 19:29:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-12-21 13:35:41 ----D---- C:\WINDOWS\Debug
2009-12-21 13:33:21 ----D---- C:\XtremeAirDemo
2009-12-21 13:32:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2009-12-21 13:32:55 ----RSD---- C:\WINDOWS\Fonts
2009-12-21 13:32:55 ----D---- C:\Program Files\Fichiers communs
2009-12-21 13:31:35 ----D---- C:\Program Files\Fichiers communs\Real
2009-12-21 13:31:27 ----D---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\Real
2009-12-21 13:30:57 ----D---- C:\Program Files\CyberLink
2009-12-21 13:30:43 ----D---- C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\Panasonic
2009-12-18 19:21:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-15 23:19:50 ----D---- C:\Program Files\Canon
2009-12-13 13:47:17 ----D---- C:\temp
2009-12-12 00:57:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 00:56:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-12 00:55:55 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-12-11 22:56:30 ----D---- C:\WINDOWS\AppPatch
2009-12-11 20:45:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 09:37:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 07:00:55 ----D---- C:\Program Files\Internet Explorer
2009-12-09 07:00:48 ----D---- C:\WINDOWS\ie8updates
2009-12-09 06:56:02 ----D---- C:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-30 11988]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 GMFilter;GMFilter HID Filter Driver; C:\WINDOWS\system32\DRIVERS\GMFilter.sys [2005-08-23 21760]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-05 2951680]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-09-01 13106]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-09-01 55042]
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys [2001-10-02 5841]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys [2001-10-02 67441]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-09-01 71758]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2007-07-18 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-19 41752]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 phaudlwr;Philips Audio Filter; C:\WINDOWS\system32\DRIVERS\phaudlwr.sys [2008-05-07 88704]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
R3 skbusenum;SKBus Enumerator; C:\WINDOWS\system32\DRIVERS\skbusenum.sys [2004-12-16 10880]
R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-06-07 36484]
R3 SPC520;Philips SPC520NC PC Camera; C:\WINDOWS\system32\drivers\SPC520.sys [2007-10-01 483328]
R3 SPC520m;Philips SPC520NC PC Cameram; C:\WINDOWS\system32\drivers\SPC520m.sys [2007-10-01 7680]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2005-07-26 6912]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2006-02-28 84836]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S2 tm_cfw;Common Firewall Driver; C:\WINDOWS\System32\Drivers\tm_cfw.sys []
S2 Tmfilter;Tmfilter; C:\WINDOWS\system32\drivers\TmXPFlt.sys []
S2 Tmpreflt;Tmpreflt; C:\WINDOWS\system32\drivers\Tmpreflt.sys []
S2 Vsapint;Vsapint; C:\WINDOWS\system32\drivers\Vsapint.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2006-07-16 23040]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys [2001-10-02 50433]
S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys [2001-10-02 22065]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-09-01 24766]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-07-19 2109592]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-07-19 2142488]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-26 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-07-19 13848]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-01-31 912768]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-07-19 1278104]
S3 PIXMCV;JVC Communication PIX-MCV Driver; C:\WINDOWS\System32\Drivers\pixmcvc.sys [2002-09-28 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture; C:\WINDOWS\System32\Drivers\pixmcva.sys [2002-10-03 28057]
S3 PIXMCVV;JVC PIX-MCV Video Capture; C:\WINDOWS\System32\Drivers\pixmcvv.sys [2002-11-28 21081]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2006-11-08 240384]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-12-21 429440]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPP202;PC Camera (6028 VGA); C:\WINDOWS\system32\DRIVERS\snpp202.sys [2002-11-08 235136]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-11 35328]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 sysrest.sys;sysrest.sys; \??\C:\WINDOWS\system32\sysrest.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S4 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\System32\Drivers\tmtdi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-19 137752]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-02 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-02 214816]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
R2 UPSmart;UPSmart; C:\Program Files\Commander Pro\UPServ.exe [1999-11-01 61440]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-19 141848]
S2 PcCtlCom;Trend Micro Central Control Component; C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe [2010-01-07 860242]
S2 UPSmonitor;UPSmonitor; C:\PROGRA~1\COMMAN~1\monitor.exe [2010-01-07 114688]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-08-06 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UPSmanager;UPSmanager; C:\PROGRA~1\COMMAN~1\manager.exe [2009-06-28 114688]
S3 UPSRMI;UPSRMI; C:\PROGRA~1\COMMAN~1\wpRMI.exe [2009-06-28 114688]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Tmntsrv;Trend Micro Real-time Service; C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe [2010-01-07 282696]
S4 TmPfw;Trend Micro Personal Firewall; C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe [2010-01-07 585789]
S4 tmproxy;Trend Micro Proxy Service; C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe [2010-01-07 188484]

-----------------EOF-----------------

voila info
info.txt logfile of random's system information tool 1.06 2010-01-07 17:45:20

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
-->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025}
Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5863B6EF-76D0-4FF8-AA2F-EEBE7CC49DAA}\setup.exe" -l0x40c
ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
BitTorrent 5.0.5-->"C:\Program Files\BitTorrent\uninstall.exe"
Black & White® 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x40c -removeonly
BlueSoleil-->MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Canon IJ Network Scan Utility-->C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP620 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c anything
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Code du travail-->"C:\Program Files\Code du Travail\unins000.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Comanche 4-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\Comanche 4\Uninst.isu"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command & Conquer Soleil de Tiberium-->C:\program files\Westwood\SUN\Uninstll.EXE
Command & Conquer(tm) 3 : La Fureur de Kane-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}
Command and Conquer(TM) Generals - Heure H-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
Commander Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4A0CB89-2B31-49A2-9809-048D19FC0AC5}\setup.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Creative Mass Storage Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DriveImage XML (Private Edition)-->"C:\Program Files\Runtime Software\DriveImage XML\Uninstall.exe" "C:\Program Files\Runtime Software\DriveImage XML\install.log" -u
Easy CD-DA Extractor 8.2.3-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 8\irunin.xml"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP620 series-->C:\Program Files\Canon\IJEREG\MP620 series\UNINST.EXE
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Guide de l'utilisateur Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBE0FCA1-4E95-11D4-9875-00105ACE7734}\Setup.exe" UNINSTALL
HAMA Joystick Outlandish-->C:\PROGRA~1\HAMAJO~1\UNWISE.EXE C:\PROGRA~1\HAMAJO~1\INSTALL.LOG
Hero Editor V0.95-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Hero Editor\ST6UNST.LOG"
Heroes of the Pacific-->C:\Program Files\Codemasters\Heroes of the Pacific\uninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
IKEA HomePlanner Kitchen-->MsiExec.exe /I{61D0C100-CDF3-4D26-8E99-9FC30B28D47F}
ImageMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AA18C57-381C-4C99-8FE6-5EB1CB0A5BC0}\Setup.exe" -l0x40c
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lilith The Will of Demon : Battles of Jalavia v1.1-->"C:\WINDOWS\unins001.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" UNINSTALL /L40c
Logitech MouseWare 9.41 .2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l040c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{364EC092-93CF-4DDC-9D7A-7278452028E0}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Manual CanoScan LiDE 80-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F28D8E9-9E73-49E5-88B2-988D807E7F2D}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Rise of Nations-->"C:\Program Files\Microsoft Games\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WI
0
Réponse 8 / 38
Utilisateur anonyme
7 janv. 2010 à 18:04
HijackThis download failed

fais le séparement

• - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 9 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 18:26
ça ne marche pas
j'ai installe hijack sous c: et quand je le lance l'ordi se bloque, je suis oblige d''arreter hijack avec le gestionnaire de tache
j'ai essaye après en renomant hijack : meme résultat
0
Réponse 10 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 19:15
voila pour findykill

############################## | FindyKill V5.023 |

# User : Admin (Utilisateurs) # CYBER2006
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:45:17 | 07/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Trend Micro PC-cillin Internet Security 12 12.0.1364 [ Enabled | Updated ]
# FW : Trend Micro PC-cillin Internet Security 12[ Enabled ]12

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,66 Go (24,12 Go free) # NTFS
# D:\ # Disque fixe local # 135,22 Go (12,35 Go free) [Docs] # NTFS
# E:\ # Disque CD-ROM # 2,27 Go (0 Mo free) [TQIT] # UDF
# F:\ # Disque CD-ROM
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! E:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data |

Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7132265.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7132531.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7132828.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7133062.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7133359.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7149890.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7150953.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7153484.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7153750.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7170515.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7172718.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7173375.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7174062.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7175375.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7180906.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7181828.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7182109.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7182453.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7182828.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7183359.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7183765.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7184296.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7184484.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7184796.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7185265.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7185765.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7186078.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7186453.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7186625.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7186921.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7187625.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7188359.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7188625.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7188937.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7189250.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7189687.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7196046.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7202781.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7203515.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7206562.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7206921.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7207359.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7208281.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7212359.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7212703.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7215109.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7215484.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7215921.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7216187.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7216515.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7216765.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7217109.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7217265.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7217546.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7218234.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7219796.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7220593.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7221437.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7221687.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7221984.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7222187.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7222500.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7223625.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7224734.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7224984.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7225296.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7229875.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7233578.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7234312.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7235109.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7235734.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7236406.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7236656.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7236968.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7238218.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7238984.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7239140.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7239484.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7239750.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7240046.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7240609.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7240906.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld\7241546.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\3-Clicks 1.0 Build 29.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\3D Angels in Heaven Screensaver 1.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\4-Sight Fax 7.0.3r1-key.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\A and G Grapher v4.01 by Lz0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\A+ Web ScreenSaver v2.0.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Abac v1.1 for PalmOS 5.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Acala DVD Ripper PSP Bundle 3.0.3.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Ace File Search 1.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Activ E-Book Compiler v3.02 by RAC.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Active Network Monitor v2.01 Cracked WinAll by HS.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\AdBeGone v1.2.0.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Address Monitor 2.1.2.4.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\AdventNet QEngine Professional v4.1.3 Linux Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Aesop GIF Creator v1.02.302 Loader by DBC.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\AIXcoustic Creations ElectriQ VST v1.5.4 incl KeyGen READ NFO ABOUT PLZ by BEAT.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Allaire ColdFusion Studio v4.5.1 Fixed.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Amibook v1.8 Cracked by QUARTEX.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Antivirus Home - Client 4.1.357 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Any Video Converter Pro v2.5.5 by p1n0yak0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Ap PDF Stamp v2.2.0 DateCode 06012005 Keygen Only by BRD.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Apex True DBGrid Pro 6.0b.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\AppSense Management Suite v7.1.101.0 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\ArGoSoft Mail Server Plus 1.6.2.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Barcode Win32 DLL.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\BestCrypt 6.04.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Bomberic v1.03 Christmas Edition by ICE-WAREZ.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\BPR v1.91-1.93.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\BS1 Small Business.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\BSplayer Pro v1.02.812 WinAll ReggedBLeH.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\BVS Solitaire Collection v2.6.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Cakewalk Sonar Home Studio v4 by SHOCK.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Caricatures PRO v4.4.0.1 French by RamdaM.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\CCS File Sentry v1.0 build 431.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\cheetah dvd burner 1.33 serial by TSRh.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\CleanCenter v1.35.05 Incl Keymaker by ACME.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\CondetSoft Game Packs v1.01 Retail for Pocket PC.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Cricket 2000 v1.0 [ENGLISH] CD-Copy Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Cub Reporter 1.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\D I E XFEMily v6.5 Datecode 05252005 WinALL GERMAN by TBE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Dream Collection 2.6.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\DreamenStudio iESpa v1.21 build 393 WinALL CrackedFNR.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Easy CD-DA Extractor Pro v11.5.0 build 1 Final by FFF.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Easy Desktop Keeper v2.2 by CiM.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Easy Screen Capture 2.0.4.27.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Easy-Fit ModelDesign 5.02.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Easymodel 2.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Echo On 1.0.3.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Eraser v1.4d.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Eric's Telnet 98 v5.2.1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Exact Mouse 1.01 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\ExploreUrls 1.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Ezefee Pro UK 7.001.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Find It v4.00 by Embrace.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Firegraphic XP 5.0.415.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Flash LogoWizard 1.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\FlashControl 3.1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\FolderWizard v1.2 WinAll Cracked by PirateK.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\FotoTime FotoAlbum Professional 4.5.0.3.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Foxy v1.6.6 by Core.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\GemX CalendarGem v1.3 WinALL Cracked by ARN.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Golden ComPass.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Great Invasions v1.0 +5 TRAINER.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\HashPuff v1.0.3 WinALL CrackedNGC.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\ICQ Pro 2003 build 3916 Full Patch by ven00m.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\IMarkup v3.93 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\inFantasy ScreenSaver Gallery 2.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Internet Password Pro 1.1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Invisible Keylogger v1.3 by MP2K.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\iOrgSoft SWF Converter 1.6.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\iSkysoft DVD to Apple TV Converter build 1.5.30 by Bidjan.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\ISO Maker 1.8.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\JCheck 1.20 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Joiner 1.04.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\KazStamp v9.0 build 9.0.27 Crack by FFF.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\KeyChanger 2.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\LEAD Capture and Convert v1.2 by DVT.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\LogiXML LGX Info Server v6.1.1 by AGAiN.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Lorenz Graf's HTMLtool v3.5c.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\LoveTriangle Retail JAVA Nokia 6280 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Macromedia ColdFusion Server Enterprise 4.5.1 SP1 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\MailBoy 2004 Mass Mailer 1.9.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Mathematics Worksheet Factory Deluxe 1.61.3.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\McFunSoft 3GP Converter v8.0.7.24 by SinA.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Medieval Conquest v1.0 +2 TRAINER 1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Microsoft Visio 2003 Pro (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Midnight Nowhere v1.0 [ENGLISH] No-CD Fixed EXE 2.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\MightyLinker 1.9.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Moses v1.0.0.3 SWEDISH Incl Keyfilemaker by TFT.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Motorcycle Racing 3D Screensaver v1.0 by s0m.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\n-Track Studio v3.1.9 by TSRh.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\NAT32+ v1.4 build 4062 (10-Apr-2002).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Need for Speed Undercover MULTI2-2-DUTCH PATCH.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\NetMaster 99.1.01.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Never Offline 3.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Nikon Capture 4.4 for Mac.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\No1 DVD Ripper 1.3.23 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\NoClone 2.0.20.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Notebook Report Writer 2.3.0 crack.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\NotePad Pro (NotePro) v3.67.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\OLAP Reporting Tool for Excel 3.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Outlook Express Database Manager 1.1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Paessler Router Traffic Grapher Enterprise 4.07.139.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Paessler Router Traffic Grapher v4.07.139 Enterprise by dT.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Painkiller Overdose [DEMO] +1 TRAINER.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Password Lock Transparent ScreenSaver v1.00 by TSRh.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PC-control 2.2.czip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PCPrivacySoftware Registry Rescue v3.0 by BRD.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Pepsky MPEG Converter 4.3.6.916.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PhotoFiltre Studio v7.0 GENERIC Crack by FFF.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Police Quest In Pursuit Of The Death Angel Vga (1987) (Sierra Online) FULL!.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PopUpCop 1.1.0.7 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PowerMarks 3.5 build 290 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\PPC Tool Kit v3.0.120204 WinALL Incl Keymaker by Core.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Puma Video To MP4 Converter v2.32 by BRD.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\QmusicV4 1.03.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\QuickDoc 1.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Realtor Organizer Deluxe 1.9 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Reason 2.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Registry Genius v2.0 by IRiS.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Report Designer Pro 3.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Retriever Image Viewer v2.3 by HTB.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\RouterConfigurator v2.20 by TNO.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Sage Etats Comptables et Fiscaux 1000 v4.20 French by RESET.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\SBMAV Disk Cleaner v2.2 by DUST.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\SC3 Retail JAVA 6231 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Sexy Beach 2 IGFTool.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Shine MP4 Tools Packs 2.00.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\SmartCode VNC Manager Enterprise v3.0.25.0 by TBE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Software Organizer Deluxe v2.6 by TBE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Sonic Adventure DX.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Sony Sound Forge 8.0b (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\source editor 2.23a crack by REVENGE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\St Valentine's Day - Animated Screensaver 5.07.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Steganos Safe v7.0.7 by Core.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\StopIT 1.0.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\StreamingMedia v1.011 Xtra for Director.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Super Rabbit Registry Optimizer Pro 4.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Super Screensaver Builder Standard 5.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\TimeCalc 2.2.1 crack.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Toilet Training We Aim To Pee Retail JAVA N60 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Tootoo WMA MP3 Converter by AT4RE.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\UltraISO v7.21 ME SR 1.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\vBulletin v2.3.2 PHP SpyFixed by Xtazy.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\VectorNow 2.02.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Virtual Weather Station Internet Edition for NON DUN 10.22 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Visage PC Monitor 1.9.1273.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WaterWall 3.05 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Weather1 v3.14.3.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WebHotSpots Production Studio 4.02.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WebLog Expert v1.51 Beta 4.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WebPen Pro 3.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinASO Disk Cleaner v1.61.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinAVI Video Converter v5.7 by Foulis.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Windows Security Utility 1.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Windows System Optimizer 3.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Windows Xp Home Home (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinDVD Creator v1.0.0.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinHki V1.57 (Serial).zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinPure ListCleaner Pro v2.14.0 by AGAiN.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\WinRAR v3.20 by MP2K.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Womens Murder Club Death In Scarlet by SND.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared\Zork 2 The Wizard Of Frobozz (1983) (Infocom) (Rev1) FULL!.zip
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Application Data\drivers\winupgro.exe
-> Crc32 : 40b76d70 | Md5 : 90128914996b1cfa32efd07536c3bfae


################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"
-> Size : 858624 | Crc32 : 40b76d70 | Md5 : 90128914996b1cfa32efd07536c3bfae

Supprimé ! "C:\RECYCLER\S-1-5-21-73586283-776561741-725345543-1003\Dc11\key_gen.exe"
-> Size : 858624 | Crc32 : 40b76d70 | Md5 : 90128914996b1cfa32efd07536c3bfae

Supprimé ! "D:\Mes documents\My eBooks\Incoming\Command Conquer Renegade Unknown (Serial)\key_gen.exe"
-> Size : 858624 | Crc32 : 40b76d70 | Md5 : 90128914996b1cfa32efd07536c3bfae

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Temporary Internet Files\Content.IE5\BYPMQBOR\file[1].txt

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\HJ\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\HJT\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Commander Pro\monitor.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\Internet Security 12\PcCtlCom.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\Internet Security 12\Tmntsrv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\Internet Security 12\TmPfw.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\Internet Security 12\tmproxy.exe
[Offset = 000000FC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Program Files\MoviePod\MoviePod-Windows\Keygen.exe"
02/07/2006 07:34 |Size 120320 |Crc32 830b4466 |Md5 904e5d9eaa412e14d620c90e68f3f4cb

"D:\Mes documents\My Games\Crack\iw3sporiginal.exe"
05/10/2007 11:28 |Size 4498776 |Crc32 bbf3f44a |Md5 5b2f03ee23f148d886ef34075bf4e987


################## | ! Fin du rapport # FindyKill V5.023 ! |
0
Réponse 11 / 38
Utilisateur anonyme
7 janv. 2010 à 19:45
la suite avec USBFIX
0
Réponse 12 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 19:46
voila

############################## | UsbFix V6.071 |

User : Admin (Utilisateurs) # CYBER2006
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:35 | 07/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro PC-cillin Internet Security 12 12.0.1364 [ Enabled | Updated ]
FW : Trend Micro PC-cillin Internet Security 12[ Enabled ]12

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,66 Go (24,3 Go free) # NTFS
D:\ -> Disque fixe local # 135,22 Go (12,35 Go free) [Docs] # NTFS
E:\ -> Disque CD-ROM # 2,27 Go (0 Mo free) [TQIT] # UDF
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,76 Go (1,59 Go free) [KINGSTON] # FAT32
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 892
C:\WINDOWS\system32\csrss.exe 944
C:\WINDOWS\system32\winlogon.exe 968
C:\WINDOWS\system32\services.exe 1012
C:\WINDOWS\system32\lsass.exe 1024
C:\WINDOWS\system32\nvsvc32.exe 1200
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\logonui.exe 1236
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\System32\svchost.exe 1456
C:\WINDOWS\system32\svchost.exe 1500
C:\WINDOWS\system32\spoolsv.exe 1704
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1748
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1860
C:\Program Files\Bonjour\mDNSResponder.exe 1896
C:\WINDOWS\system32\svchost.exe 1932
C:\WINDOWS\System32\svchost.exe 1972
C:\Program Files\Java\jre6\bin\jqs.exe 232
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 336
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 448
C:\WINDOWS\system32\PnkBstrA.exe 508
C:\WINDOWS\system32\PnkBstrB.exe 532
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 556
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 596
C:\WINDOWS\system32\svchost.exe 608
C:\WINDOWS\System32\ups.exe 624
C:\Program Files\Commander Pro\UPServ.exe 636
C:\WINDOWS\system32\SearchIndexer.exe 1028
C:\Program Files\Commander Pro\UPS.EXE 1684
C:\WINDOWS\Explorer.EXE 2008
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 564
C:\WINDOWS\system32\wuauclt.exe 1960
C:\WINDOWS\system32\wbem\wmiprvse.exe 2300

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\spoolsv.exe
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-73586283-776561741-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-73586283-776561741-725345543-1003
Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{9449eda2-f6ec-11de-877f-001583f2180d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/12/2005 16:17|---------|11] C:\AuResult.ini
[08/12/2005 13:31|---------|0] C:\AUTOEXEC.BAT
[01/06/2008 23:44|---hs----|212] C:\boot.ini
[02/10/2001 19:15|-r-hs----|4952] C:\Bootfont.bin
[01/05/2007 16:14|--a------|299] C:\clony.txt
[08/12/2005 13:31|---------|0] C:\CONFIG.SYS
[29/06/2008 22:00|--a------|120] C:\drmHeader.bin
[20/01/2007 16:34|--a------|269] C:\INSTALL.LOG
[08/12/2005 13:31|-r-hs----|0] C:\IO.SYS
[04/07/2006 20:02|--a------|183] C:\LogiSetup.log
[05/09/2006 18:29|--a------|6105] C:\lvcoinst.log
[08/12/2005 13:31|-r-hs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-r-hs----|47564] C:\NTDETECT.COM
[10/05/2008 09:36|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/08/2006 13:45|--a------|34] C:\phot.ini
[20/07/2008 01:15|--a------|254600] C:\rapport.txt
[19/07/2008 19:34|--a------|254733] C:\rapport2.txt
[08/12/2005 16:19|---------|90] C:\Realtek.log
[08/12/2005 16:19|---------|396] C:\RtlSetup.log
[27/03/2007 19:11|--a------|510] C:\s13c
[23/03/2007 11:19|--a------|510] C:\s158
[22/03/2007 10:31|--a------|510] C:\s1kg
[29/03/2007 18:39|--a------|510] C:\s26g
[25/03/2007 19:26|--a------|510] C:\s298
[23/03/2007 23:19|--a------|510] C:\s2kk
[22/03/2007 22:31|--a------|510] C:\s2l8
[26/03/2007 06:40|--a------|510] C:\s2lk
[28/03/2007 21:55|--a------|510] C:\s2r8
[26/03/2007 19:11|--a------|510] C:\s2vs
[27/03/2007 07:11|--a------|510] C:\s348
[25/03/2007 07:26|--a------|510] C:\s370
[29/03/2007 06:39|--a------|510] C:\s37k
[26/03/2007 10:45|--a------|510] C:\s3k0
[29/03/2007 19:14|--a------|510] C:\s3ss
[28/03/2007 09:55|--a------|510] C:\s3v8
[24/03/2007 17:27|--a------|510] C:\scs
[07/10/2007 11:43|--a------|90] C:\Setup.log
[21/07/2008 12:57|--a------|757] C:\TCleaner.txt
[07/01/2010 19:25|--a------|5177] C:\UsbFix.txt
[24/01/2007 01:04|-r-------|43] E:\autorun.inf
[29/01/2007 23:10|-r-------|7903] E:\Build.log
[29/01/2007 23:01|-r-------|6027395] E:\data1.cab
[29/01/2007 23:01|-r-------|27350] E:\data1.hdr
[29/01/2007 23:06|-r-------|2403760791] E:\data2.cab
[14/11/2005 05:47|-r-------|528384] E:\Demo32.exe
[04/12/2006 20:46|-r-------|553805] E:\engine32.cab
[02/01/2007 02:03|-r-------|1712128] E:\GdiPlus.dll
[21/10/2004 23:38|-r-------|126976] E:\launch.exe
[02/01/2007 02:03|-r-------|68] E:\Launch.ini
[29/01/2007 23:06|-r-------|1394] E:\layout.bin
[02/01/2007 02:03|-r-------|40960] E:\psfind.dll
[23/01/2007 21:04|-r-------|29380] E:\ReadMe_CZ.txt
[23/01/2007 21:04|-r-------|16181] E:\ReadMe_DE.txt
[23/01/2007 21:04|-r-------|15391] E:\ReadMe_ES.txt
[23/01/2007 21:04|-r-------|15081] E:\ReadMe_FR.txt
[23/01/2007 21:04|-r-------|15041] E:\ReadMe_IT.txt
[23/01/2007 21:04|-r-------|14079] E:\ReadMe_PL.txt
[23/01/2007 21:04|-r-------|29963] E:\ReadMe_RU.txt
[24/01/2007 23:37|-r-------|12885] E:\ReadMe_US.txt
[14/11/2005 09:24|-r-------|121064] E:\setup.exe
[29/01/2007 23:01|-r-------|456860] E:\setup.ibt
[29/01/2007 23:01|-r-------|580] E:\setup.ini
[08/01/2007 21:00|-r-------|4240377] E:\setup.isn
[24/01/2007 23:37|-r-------|2780713] E:\TQIT Launcher.dbd
[27/01/2007 19:46|-r-------|23220] E:\TQIT Launcher.txt
[24/01/2007 01:04|-r-------|3262] E:\tqit.ico
[18/01/2007 20:06|-r-------|23043] E:\TQ_EULA_CZE.txt
[18/01/2007 20:06|-r-------|23043] E:\TQ_EULA_English.txt
[18/01/2007 20:06|-r-------|20637] E:\TQ_EULA_FRA.txt
[18/01/2007 20:06|-r-------|19620] E:\TQ_EULA_GER.txt
[18/01/2007 20:06|-r-------|20392] E:\TQ_EULA_ITA.txt
[18/01/2007 20:06|-r-------|23043] E:\TQ_EULA_POL.txt
[18/01/2007 20:06|-r-------|23043] E:\TQ_EULA_RUS.txt
[18/01/2007 20:06|-r-------|16715] E:\TQ_EULA_SPA.txt
[25/10/2009 11:06|--a------|23552] H:\Lapin … la moutarde.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\MoviePod\MoviePod-Windows\Keygen.exe"
02/07/2006 07:34 |Size 120320 |Crc32 830b4466 |Md5 904e5d9eaa412e14d620c90e68f3f4cb

"D:\Mes documents\My Games\Crack\iw3sporiginal.exe"
05/10/2007 11:28 |Size 4498776 |Crc32 bbf3f44a |Md5 5b2f03ee23f148d886ef34075bf4e987

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\(Pc Game) Rise Of Nations No-Cd Crack.zip"
-> Contain : (PC GAME) Rise Of Nations NO-CD Crack.EXE

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\(Pc Game) Rise Of Nations No-Cd Crack.zip"
-> Contain : keygen\keygen.exe

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\- Rise Of Nations - Keygen With No Cd Crack.zip"
-> Contain : (PC GAME) Rise Of Nations NO-CD Crack.EXE

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\Command & Conquer Generals Nocd-Crack.zip"
-> Contain : generals.exe 118784 DFLT-X 53% 55723 05-02-2003 14:26:34 acb2b036

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\Command & Conquer Generals Nocd-Crack.zip"
-> Contain : patch\keygen.exe

"C:\Program Files\EA Games\Command and Conquer Generals\Krack\Command & Conquer Generals Nocd-Crack.zip"
-> Contain : generals.exe 118784 DFLT-X 53% 55723 05-02-2003 14:26:34 acb2b036

"C:\Program Files\EA Games\Command and Conquer Generals\Krack\Command & Conquer Generals Nocd-Crack.zip"
-> Contain : patch\patch.exe

"D:\Mes documents\My eBooks\Incoming\Command Conquer Renegade Unknown (Serial).zip"
-> Contain : key_gen.exe 858624 DFLT-N 3% 836901 09-01-2005 03:02:00 40b76d70

"D:\Mes documents\My Games\Counter Strike (Cs) Source 2006 Crack Keygen.zip"
-> Contain : crack.exe 65536 DFLT-N 47% 34449 24-12-2009 17:56:20 bd98f140

"D:\Mes documents\My Games\Medal Of Honor Airborne Serial Keygen.zip"
-> Contain : setup.exe 864256 DFLT-N 6% 816447 09-04-2006 03:09:00 fbef1d0d

"D:\Mes documents\My Games\Crack\(Pc Game) Rise Of Nations No-Cd Crack.zip"
-> Contain : (PC GAME) Rise Of Nations NO-CD Crack.EXE

"D:\Mes documents\My Games\Crack\- Rise Of Nations - Keygen With No Cd Crack.zip"
-> Contain : (PC GAME) Rise Of Nations NO-CD Crack.EXE

"D:\Mes documents\My Games\Crack\Command & Conquer Generals Nocd-Crack.zip"
-> Contain : generals.exe 118784 DFLT-X 53% 55723 05-02-2003 14:26:34 acb2b036

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : generals.exe

"C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\Crack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : WorldBuilder.exe

"C:\Program Files\EA Games\Command & Conquer Generals - Heure H\Krack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : generals.exe

"C:\Program Files\EA Games\Command & Conquer Generals - Heure H\Krack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : WorldBuilder.exe

"D:\Mes documents\My Games\Crack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : generals.exe

"D:\Mes documents\My Games\Crack\Command & Conquer Generals Zero Hour - Nocd Crack.rar"
-> contain : WorldBuilder.exe


################## | ! Fin du rapport # UsbFix V6.071 ! |
0
Réponse 13 / 38
Utilisateur anonyme
7 janv. 2010 à 20:18
repasse un autre rsit et poste son rapport
note : tu n'auras qu'un seul rapport (log.txt)

merci
0
Réponse 14 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 20:28
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-01-07 20:27:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (25%) free of 100 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:31, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin.XPSP2-0ECD3B1B5\Bureau\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System\rsvp.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [UPSMS] C:\Program Files\Commander Pro\UPSMS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\ADMIN~1.XPS\APPLIC~1\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMIN~1.XPS\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\cisvc.exe /waitservice (User 'Default user')
O4 - Startup: GM_DevUpdate.lnk = C:\Program Files\HAMA Joystick Outlandish\GM_DevUpdate.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UPSmanager - Macrovision - C:\PROGRA~1\COMMAN~1\manager.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe
O23 - Service: UPSmonitor - Macrovision - C:\PROGRA~1\COMMAN~1\monitor.exe
O23 - Service: UPSRMI - Macrovision - C:\PROGRA~1\COMMAN~1\wpRMI.exe
0
Réponse 15 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 21:59
ComboFix 10-01-04.01 - Admin 07/01/2010 21:38:38.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1567 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Bureau\Bibitte.exe
AV: Trend Micro PC-cillin Internet Security 12 *On-access scanning enabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro PC-cillin Internet Security 12 *enabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\Microsoft\cmstp.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\mstinit.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\mstsc.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\spoolsv.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\cmstp.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\esentutl.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\logman.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\Microsoft\logman.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\Microsoft\mstinit.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\Microsoft\mstsc.exe
c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\rsvp.exe
c:\windows\CISVC.exe
c:\windows\dllhst3g.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\system\cisvc.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\rsvp.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\mcrh.tmp
c:\windows\system32\tmp.reg
c:\windows\system32\win.ini
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-07 au 2010-01-07 ))))))))))))))))))))))))))))))))))))
.

2010-01-07 18:18 . 2010-01-07 18:39 -------- d-----w- C:\UsbFix
2010-01-07 17:42 . 2010-01-07 18:10 -------- d-----w- C:\FindyKill
2010-01-07 17:38 . 2010-01-07 17:38 -------- d-----w- C:\HJ
2010-01-07 17:11 . 2010-01-07 17:11 -------- d-----w- C:\HJT
2010-01-07 16:45 . 2010-01-07 19:26 -------- d-----w- C:\rsit
2010-01-02 15:53 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2010-01-02 15:53 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2010-01-02 15:53 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2010-01-02 15:53 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-01-02 15:53 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2010-01-02 15:53 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2010-01-02 15:53 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-12-18 23:31 . 2010-01-02 16:30 -------- d-----w- c:\program files\Activision
2009-12-16 18:07 . 2010-01-02 15:27 -------- d-----w- c:\program files\Soldier of Fortune II - SP Demo
2009-12-15 23:07 . 2009-12-15 23:07 -------- d-----w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\PunkBuster
2009-12-13 15:53 . 2009-12-13 15:53 -------- d-----w- c:\windows\Logs
2009-12-11 23:56 . 2009-12-11 23:56 -------- d-----w- c:\windows\system32\AGEIA
2009-12-11 23:56 . 2009-12-11 23:56 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-11 19:45 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 20:48 . 2005-12-08 19:03 -------- d-----w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\Skype
2010-01-07 20:42 . 2007-05-04 17:42 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-07 19:27 . 2005-12-08 14:43 -------- d-----w- c:\program files\Trend Micro
2010-01-07 18:09 . 2001-10-02 18:17 536002 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 18:09 . 2001-10-02 18:17 94526 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 21:28 . 2008-07-19 20:58 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-01-06 21:14 . 2005-12-08 12:32 -------- d-----w- c:\program files\microsoft frontpage
2010-01-06 21:14 . 2006-03-25 09:16 -------- d-----w- c:\program files\FileZilla
2010-01-06 21:13 . 2005-12-11 19:53 -------- d-----w- c:\program files\eMule
2010-01-06 21:10 . 2006-07-07 11:26 -------- d-----w- c:\program files\BitTorrent
2010-01-06 18:37 . 2006-02-22 17:38 -------- d-----w- c:\program files\Commander Pro
2010-01-04 18:01 . 2009-04-14 20:43 -------- d-----w- c:\program files\SpywareBlaster
2010-01-02 22:06 . 2008-01-08 18:12 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-02 22:06 . 2008-01-08 18:12 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-01-02 22:06 . 2008-01-08 18:12 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-02 16:20 . 2005-12-09 15:50 46160 ----a-w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-02 15:50 . 2005-12-08 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-21 18:29 . 2005-12-08 17:13 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-12-21 12:32 . 2007-05-08 09:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Ulead Systems
2009-12-21 12:31 . 2006-01-12 19:02 -------- d-----w- c:\program files\Fichiers communs\Real
2009-12-21 12:30 . 2005-12-08 19:54 -------- d-----w- c:\program files\CyberLink
2009-12-21 12:30 . 2008-11-30 23:17 -------- d-----w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\Panasonic
2009-12-18 23:42 . 2008-01-08 18:12 22328 ----a-w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\PnkBstrK.sys
2009-12-18 23:42 . 2008-01-08 18:12 22328 ----a-w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\PnkBstrK.sys
2009-12-15 22:19 . 2005-12-09 17:05 -------- d-----w- c:\program files\Canon
2009-12-11 23:55 . 2006-10-22 16:06 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-07 21:06 . 2009-12-07 21:06 -------- d-----w- c:\program files\Fox
2009-12-07 13:37 . 2009-12-07 13:37 -------- d-----w- c:\program files\Hercules
2009-11-30 10:35 . 2009-11-30 10:34 -------- d-----w- c:\program files\iTunes
2009-11-30 10:34 . 2009-11-30 10:34 -------- d-----w- c:\program files\iPod
2009-11-30 10:34 . 2007-08-05 19:00 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-30 10:30 . 2006-06-15 17:35 -------- d-----w- c:\program files\QuickTime
2009-11-30 10:20 . 2009-11-30 10:20 79144 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-28 10:02 . 2006-08-08 05:53 -------- d-----w- c:\program files\Google
2009-11-28 10:00 . 2009-11-25 19:07 -------- d-----w- c:\program files\MyDSC2
2009-11-25 20:54 . 2008-04-13 10:31 -------- d-----w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\ArcSoft
2009-11-25 19:37 . 2008-11-30 23:18 -------- d-----w- c:\program files\ArcSoft
2009-11-21 15:58 . 2004-08-19 16:09 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 01:35 . 2005-12-08 20:02 -------- d-----w- c:\program files\DivX
2009-11-21 01:35 . 2009-11-21 01:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-13 19:42 . 2005-12-08 17:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-04 06:59 . 2009-11-04 06:59 152576 ----a-w- c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:42 . 2005-10-12 10:25 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-24 09:26 . 2009-10-24 09:26 0 ----a-w- c:\windows\PowerReg.dat
2009-10-21 05:39 . 2004-08-19 16:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 16:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2005-07-26 15:01 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-19 16:09 271360 ------w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-19 16:09 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-19 16:09 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-11-22 10:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2008-03-03 17:47 . 2005-12-08 20:02 56 --sh--r- c:\windows\system32\7924C48F39.sys
2008-03-03 17:47 . 2005-12-08 20:02 10020 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-03-19 40960]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-05 14396416]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"pccguide.exe"="c:\program files\Trend Micro\Internet Security 12\pccguide.exe" [2010-01-07 823361]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-06-19 200704]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-10-04 35328]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 37888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"UPSMS"="c:\program files\Commander Pro\UPSMS.exe" [2009-06-28 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Menu D‚marrer\Programmes\D‚marrage\
GM_DevUpdate.lnk - c:\program files\HAMA Joystick Outlandish\GM_DevUpdate.exe [2009-10-27 45056]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-12-7 721408]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"NoBandCustomize"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2004-04-14 10:54 45056 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2004-07-09 14:07 1249280 ----a-w- c:\program files\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Westwood\\SUN\\GAME.ICD"=
"c:\\Program Files\\Westwood\\SUN\\Game.exe"=
"c:\\Program Files\\EA Games\\Command and Conquer Generals\\patchget.dat"=
"c:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Diablo II\\Diablo II.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\nations.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\THQ\\Titan Quest Immortal Throne\\Tqit.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"c:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3  La Fureur de Kane\\RetailExe\\1.0\\cnc3ep1.dat"=
"c:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"c:\\Program Files\\Commander Pro\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Codemasters\\Heroes of the Pacific\\Heroes.exe"=
"c:\\Program Files\\NovaLogic\\Comanche 4\\Update.exe"=
"c:\\Program Files\\NovaLogic\\Comanche 4\\c4.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:E mule
"7571:UDP"= 7571:UDP:E mule
"6112:TCP"= 6112:TCP:Diablo
"4000:TCP"= 4000:TCP:diablo
"25:TCP"= 25:TCP:Outlook Office

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [08/12/2005 18:02 159616]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [08/12/2005 18:02 5248]
R0 VirtualK;VirtaulK;c:\windows\system32\drivers\VirtualK.sys [27/10/2009 20:45 3968]
R2 UPSmart;UPSmart;c:\program files\Commander Pro\UPServ.exe UPSmart --> c:\program files\Commander Pro\UPServ.exe UPSmart [?]
R3 GMFilter;GMFilter HID Filter Driver;c:\windows\system32\drivers\GMFilter.sys [27/10/2009 20:44 21760]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [19/02/2008 08:00 88704]
R3 skbusenum;SKBus Enumerator;c:\windows\system32\drivers\SKBusEnum.sys [27/10/2009 20:45 10880]
R3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys [13/04/2008 11:21 483328]
R3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys [13/04/2008 11:21 7680]
S2 Tmfilter;Tmfilter;c:\windows\system32\drivers\TmXPFlt.sys --> c:\windows\system32\drivers\TmXPFlt.sys [?]
S2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\Tmpreflt.sys --> c:\windows\system32\drivers\Tmpreflt.sys [?]
S2 UPSmonitor;UPSmonitor;c:\progra~1\COMMAN~1\monitor.exe -zglaxservice UPSmonitor --> c:\progra~1\COMMAN~1\monitor.exe -zglaxservice UPSmonitor [?]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [11/12/2005 21:40 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [11/12/2005 22:12 28057]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [11/12/2005 21:45 21081]
S3 SNPP202;PC Camera (6028 VGA);c:\windows\system32\drivers\snpp202.sys [09/12/2005 17:36 235136]
S3 UPSmanager;UPSmanager;c:\progra~1\COMMAN~1\manager.exe -zglaxservice UPSmanager --> c:\progra~1\COMMAN~1\manager.exe -zglaxservice UPSmanager [?]
S3 UPSRMI;UPSRMI;c:\progra~1\COMMAN~1\wpRMI.exe -zglaxservice UPSRMI --> c:\progra~1\COMMAN~1\wpRMI.exe -zglaxservice UPSRMI [?]
S4 Tmntsrv;Trend Micro Real-time Service;c:\progra~1\TRENDM~1\INTERN~1\Tmntsrv.exe [27/10/2004 11:13 282696]
S4 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [15/09/2004 10:03 585789]
S4 tmproxy;Trend Micro Proxy Service;c:\progra~1\TRENDM~1\INTERN~1\tmproxy.exe [15/09/2004 10:04 188484]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-01-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost;*.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Admin.XPSP2-0ECD3B1B5\Application Data\Mozilla\Firefox\Profiles\7wt2ulfz.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
HKLM-Explorer_Run-Logman - c:\docume~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\logman.exe
HKLM-Explorer_Run-rsvp - c:\docume~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\rsvp.exe
HKLM-Explorer_Run-DllHst - c:\windows\dllhst3g.exe
HKLM-Explorer_Run-Cisvc - c:\windows\cisvc.exe
HKLM-Explorer_Run-CmSTP - c:\docume~1\ADMIN~1.XPS\APPLIC~1\MICROS~1\cmstp.exe
HKLM-Explorer_Run-Esent Utl - c:\docume~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\esentutl.exe
HKCU-Explorer_Run-MstInit - c:\docume~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe
HKCU-Explorer_Run-Cisvc - c:\windows\cisvc.exe
HKCU-Explorer_Run-Logman - c:\windows\logman.exe
HKCU-Explorer_Run-ComRepl - c:\docume~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
HKU-Default-Explorer_Run-Cisvc - c:\windows\cisvc.exe
HKU-Default-Explorer_Run-IEudinit - c:\windows\ieudinit.exe
HKU-Default-Explorer_Run-Mstsc - c:\docume~1\ADMIN~1.XPS\APPLIC~1\mstsc.exe
HKU-Default-Explorer_Run-MstInit - c:\docume~1\ADMIN~1.XPS\APPLIC~1\mstinit.exe
Notify-AtiExtEvent - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 21:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A702658]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf7336cb8
\Driver\atapi -> 0x8a702658
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf7194bb0
PacketIndicateHandler -> NDIS.sys @ 0xf71a1a21
SendHandler -> NDIS.sys @ 0xf717f87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-73586283-776561741-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Jeux\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
"Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\

[HKEY_USERS\S-1-5-21-73586283-776561741-725345543-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,93,a0,37,ec,61,af,32,3c,49,c7,06,f2,17,5b,4b,ad,dd,a7,fc,12,82,5e,
7d,ee,85,66,dd,ac,2e,12,de,2c,f1,dc,78,af,9c,fa,4e,cd,39,60,95,03,4c,08,5f,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-73586283-776561741-725345543-1003\SOFTWARE\SecuROM\License information*]
"datasecu"=hex:fa,55,ce,75,0f,37,e1,a4,69,e9,17,85,05,31,c3,3d,3c,ac,82,97,e3,
ac,07,1b,fc,57,6b,38,b3,f6,f4,80,91,63,51,d2,b6,fe,fb,6a,3d,4d,a3,e8,a9,20,\
"rkeysecu"=hex:21,91,fe,af,23,df,52,38,33,eb,bb,92,ac,31,1a,26
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(6660)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\program files\ScanSoft\OmniPageSE\ophook32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Commander Pro\UPServ.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Commander Pro\UPS.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Commander Pro\jre\bin\javaw.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-01-07 21:51:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-07 20:51

Avant-CF: 25 931 644 928 octets libres
Après-CF: 26 558 349 312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 65584E3E39A2C0AEE7727E4309B44EA4
0
Réponse 16 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 22:03
par contre je n'arrive pas à relancer mon antivirus, j'ai toujours le message d'erreur, il demare mais pas moyen de le reactiver
0
Réponse 17 / 38
Utilisateur anonyme
7 janv. 2010 à 22:11
les cracks ont bien endommagé ton système :-(

à mon avis, ton antivirus a rendu l'âme !!!

passe à la suite de poste 12 avec MBAM :

https://forums.commentcamarche.net/forum/affich-16041844-virus-qui-bloque-l-antivirus#12
0
Réponse 18 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 janv. 2010 à 22:50
Bon je vais le laisser tourner pendant la nuit
je poste le raport demain matin 1ere heure
et je reprend la conversation demain soir vers 17h45
merci de ton aide et du temps que tu as consacré à mon probleme
a demain et bonne nuit les petits
0
Réponse 19 / 38
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 janv. 2010 à 06:28
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/01/2010 06:27:37
mbam-log-2010-01-08 (06-27-22).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 285903
Temps écoulé: 53 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upsms (Worm.P2P) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcl90j0ejcr (Rogue.AntiVirusXP) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3D64EAA2-C25B-4ABD-AA55-F123DEE84BD0}\RP1\A0000082.sys (Malware.Trace) -> No action taken.


à ce soir
0
Réponse 20 / 38
Utilisateur anonyme
8 janv. 2010 à 15:20
bonjour,

-> No action taken.
tu as oublié de les supprimer :-)

. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Discussions similaires

AGEIA Technologies, peut-on le supprimer?
Labrut' -
Réponse ici :) -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses