Sujet Précédent Sujet Suivant

Rapport Find Kill

Résolu/Fermé
Dewi007 - 8 janv. 2010 à 14:26
 Utilisateur anonyme - 9 janv. 2010 à 20:18
Bonjour,
suite à ce rapport Find Kill, pourriez-vous m'indiquer la procédure à suivre pour nettoyer mon PC ?
J'ai lu attentivement les différents posts sur le forum mais j'ai peur de faire des erreurs.
Merci.
Dewi007

44 réponses

Réponse 1 / 44
Utilisateur anonyme
8 janv. 2010 à 16:18
Re

Tu m'as posté le même rapport que tout à l'heure !

==> Regardes dans C:\FindyKill.txt le rapport doit s'y trouver...

==> Postes le moi .(Ce rapport nous montrera ce que l'infection "BAGLE"
a détruit...)

a+



1
Réponse 2 / 44
Dewi007
8 janv. 2010 à 14:30
Rapport que voici:



############################## | FindyKill V5.023 |

# User : Compaq_Propriétaire () # GERARD-DANY
# Update on 31/12/2009 by El Desaparecido
# Start at: 14:00:52 | 08/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 100107-1] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 180,3 Go (42,16 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,49 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,92 Go (7,05 Go free) [DEWI] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# P:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (252)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (244)
"C:\WINDOWS\wintems.exe" (208)

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4CCZKKGY\mxd[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |

La configuration n'est pas Vista mais XP
0
Réponse 3 / 44
Utilisateur anonyme
8 janv. 2010 à 14:41
Bonjour,

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
0
Réponse 4 / 44
Dewi007
8 janv. 2010 à 15:19
Voici le rapport généré suite à la suppression:

############################## | FindyKill V5.023 |

# User : Compaq_Propriétaire () # GERARD-DANY
# Update on 31/12/2009 by El Desaparecido
# Start at: 14:00:52 | 08/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 100107-1] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 180,3 Go (42,16 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,49 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,92 Go (7,05 Go free) [DEWI] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# P:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (252)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (244)
"C:\WINDOWS\wintems.exe" (208)

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4CCZKKGY\mxd[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-429416454-3614646061-2156431227-1008\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Dewi007 Messages postés 132 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 2 avril 2013
8 janv. 2010 à 18:14
J'ai désinstallé Avast pour Kaspersky, et lancer un scan avec ce dernier.
La base n'est pas à jour car je n'ai plus de connection internet sur le PC infecté (il a trouvé un Trojan...analyse en cours).
Rapport Find Kill:

############################## | FindyKill V5.023 |

# User : Compaq_Propriétaire () # GERARD-DANY
# Update on 31/12/2009 by El Desaparecido
# Start at: 14:35:55 | 08/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 100107-1] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 180,3 Go (42,17 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,49 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 304,31 Mo (0 Mo free) [KIRIKOU] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM # 535,41 Mo (0 Mo free) [OFFICE12] # CDFS
# M:\ # Disque amovible # 14,92 Go (7,05 Go free) [DEWI] # FAT32
# P:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! D:\"autorun.inf"
Supprimé ! F:\"autorun.inf"
Supprimé ! L:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\24 The Mobile Game v1.1.2 Retail for Motorola VXXX Java.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\24x7 Scheduler 1.6.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\32bit Email Broadcaster v9.97.01 WinALL by CHiCNCREAM.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\32bit FTP v.p9.66.01.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\3D Pool High Roller Retail JAVA by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\3DMark 2000.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\4music multiformat converter 1.5 crack by TSRh.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Access Animation v1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Active iPhone Video Converter 1.7.2 patch.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Actual Search Replace 2.4.9 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Add-Remove Plus! 2004 v4.1.0.701 by TSRh.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Adensoft Audio-Data CD Burner v1.2.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Adobe Creative Suite Master Collection CS4 by CORE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Adobe Photoshop 7.0 final (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Adobe Photoshop CS3e (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Advanced Direct Remailer (ADR) v1.8.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AdvancedChecker 2.05.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Agile MPEG Video Converter v2.6 by FOFF.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Alien Patrol v1.0.6 Retail for SymbianOS S60v2 JAVA by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Amor Video Converter v2.1 WinALL Incl Keygen by BRD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AntiBoss Key 3.81 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AnyiMax DVD to iPhone Converter v1.60 build 816 by Bidjan.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AnyReader v2.x by $H@D0W.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AnzioWin v12.5d.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Apex MOV Converter v5.31 WinALL by CHiCNCREAM.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Apollo Versatile AudioDataBurner 1.1.4.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\APSoft DMIScope v1.00.006 Keygen Only by SSG.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Ardence RTX v6.0.1 Runtime Incl Keymaker by ZWT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Arthur The Quest For Excalibur (1989) (Infocom) FULL!.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Autodesk AutoSketch 8.0 Russian.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\AutoDWG Attribute Extractor v2.652 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Autokaufplaner Professional v4.2.1.18 GERMAN by DVT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Babarosa GIF Animator 2.4.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Battle Snake v2.0 Cracked WinAll by CPHV.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Biblioscape 5.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\BJigsaw 3.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Brain Genius Retail JAVA 352x416 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Bricks of Egypt 2 Tears of the Pharaohs Deluxe v1.01B Cheat Codes by TNT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Broadband Wizard 2.43 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Camel Audio Cameleon 5000 v1.6 VSTi RTAS AU MAC OSX by DYNAMiCS.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Caphyon Advanced Link Manager v2.2 LINUX Incl KeyfileMaker by DVT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\CDWalter 2005 v3.2.0.27 German by diGERATi.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\CeQuadrat WinOnCD Plextor Version 3.8.650E.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Cheetah CD Burner v2.91 by NiTROUS.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Chess Magician v3.00 build 7000.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Clear HTML Tags 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\CloneCD 4.0.0.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ClubDJ Pro v1.3.0 by FFF.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ColorImpact 1.6.3.234 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ConceptDraw Professional 1.8 for Mac.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ContextFTP 1.0 Keygen by Intension.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ContourCube ActiveX v2.0.2.11.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Cool Mp3 Converter 1.87 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Creative DW Drop Down Menu 1.0.0 CrAcKed.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\CrusherXLive 1.22 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Cumberland Family Tree 3.01 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\CutMaster2D Pro 1.3.2.7.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Data Questor 1.40 (crack).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DChoc Cafe Domino Retail JAVA 3650 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Deep Analysis v1.10.6.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DigiFlyer Studio 2.0.6 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DIGITAL CANAL WIND ANALYSYS V6.8 by LND.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Disk Drive Administrator v3.3 by X-Wing.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Doom II Hell On Earth (1994) (Atari Inc) (Rev1.7) FULL!.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DriveStar v2.28 German.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DropMedia Deinterlace 1.1 for Mac.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DTM Soft Data Comparer v1.01.15 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DVD Region CSS Free v5.84 by YAG.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\DVDInfoPro v4.634 Incl Keymaker by Core.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\dvdXSoft PSP Video Converter v1.36 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Easy Desktop Publisher v1.03 WinALL FIXED Keygen Only by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Electronic Stick-Notes v2.4.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\EMCO MSI Package Builder Enterprise Edition v4.1.0.3114 by tPORt.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\EngInSite Perl Editor v3.2.4.118 by BRD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\EPSON Film Factory 2.5T.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ExamXML v4.01 by BRD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Fantastic Women Screensaver 1.2.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Fax to China Wizard 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Find Junk Files 7.30.1 Build 1084 (crack).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\FLEETMATE v1.4.0.51 by TE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\folder security personal 3.50.213 cracked exe fixed by REVENGE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\FootBall 2.11 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Forma 2.0.7 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Framing Studio v1.78 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\fsccaller 3.04 for Symbian.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\FSecure Distributed Firewall 5.30 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\FTP Explorer v8.3.18.001 by CiM.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Gameleons 4x4 Extreme Rally 3D v1.0.2 Retail for SymbianOS S60v3 JAVA 176x208 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Gerotor Design Studio 1.1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Golden FTP Server Pro v2.16 WinALL by TBE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\HandyHTML Editor 1.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\helium 2.1.7.7 build 3869 serial by TSRh.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Hockey Pong 1.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Home Plan Pro v4.4.67.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Hulu Downloader v2.3.8.21 by SND.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\HWT Split Master 1.5.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Hyena Enterprise Edition 5.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\icon clock 5.5 keygen by TSRh.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\IconBook 4.13 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\icWord 3.1 for Mac.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\IES ShapeBuilder v4.00.0011 by AGAiN.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\II Workproject 2.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\iMacsoft DVD Audio Ripper Suite 2.0.1.0621 (crack).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Image Browser 3.7 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\iPray Pro v2.1 Retail for iPhone (3G) iPod Touch by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ISMail Pro 2.3.84.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\JPBHomeTime 2.0 crack.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\KaZaA Download Accelerator 1.04.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Linguata German v3.8 WinALL CRACKED by LUCiD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Lord of the Rings- Battle for Middleearth II 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Magic DVD Creator v7.9.5.1 WinAll Regged by EiTHeL.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\magiciso 1.6 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Mail Them Pro v6.2.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Makaha 1.5.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\McFunSoft Video Capture v6.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Medal Of Honor Breakthrough [ENGLISH] No-DVD-Fixed Image.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MEDIAKG NewsletterDesigner Pro v9.3.6 German by BRD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MegaBasket 1.1 for PalmOS.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Meggiesoft Pinochle and Bezique v2006.2 build 61109.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MicroSites 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Microsoft Embedded Visual Tools 4.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Million Dollar Poker Retail JAVA Samsung i900 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Moleskinsoft Clone Remover v1.9.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Monitor Control 2.06 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MovieTransformer 1.08f.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MSC ROBUSTDESIGN V2004 R3 by LND.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\MSCGzip 2.0.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\My Reader 1.2.6 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Nemo PDF Converter 4.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\NetScan Pro 2.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Nidesoft DVD to BlackBerry Converter v5.2.18 by Robotcracker.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Norbyte Petal Palace v1.0.0 CRACKED by iNDUCT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\NTFSDOS PRO 5.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\NWN2 Storm Of Zehir [MULTI5] No-DVD-Fixed Image.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Okoker MP3 Splitter v1.2 WinALL Keygen Only by BRD.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Ordner Pittbull v2.25 German WinALL Cracked by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Paraben's 5 in-a-line v1.00 by TMG.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Parental Web Browser 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Password Administrator v1.5.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Password Safe and Sound v1.2.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PCVU 1.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PDF Document Writer 7.0.7600.16608 (crack).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Peak Pro 5.2 UB [K] for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Pegasus Agile iPhone Video Converter v2.6 by tRUE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Percussion Studio 2.02d.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PercussionStudio v2.02d Serial.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Personal TV Studio Standard Edition 15.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PhotoFiltre Studio v7.10 WinALL Incl Keymaker by Core.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Pic Series Surfer 1.01 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Picture Agent (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Pinao v1.00.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PocketAxe Guitar Tools v1.0 for PocketPC by TSRh.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Polarsoft DirWatcher Pro 2.1.158.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Polybytes PolyView v4.22 WinALL Incl Keymaker by Core.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PopCap Games BookWorm Deluxe v1.03 by TFT.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PopCap Iggle Pop v1.0 Datecode 091506 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PopCap Typer Shark Deluxe v1.02 Datecode 091805 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Poster 6.3n (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PowerStrip v3.82.632 by SND.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Prefab Player 1.5 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\PTGui v1.05 Beta 7.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\QuadRate 1.10 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Quite A Box Of Tricks v1.7a by SHOCK.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\R-Wipe and Clean v4.0.1121.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Real Time Real Estate 2003 v1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Realbasic 2006r3 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\RER WMA Converter 3.6.6.0519.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\RoboFTP 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Servant Salamander v2.x Generic.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Shuric scan(clone and duplicate killer) 2.15.730.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Shuttle FTP Suite v2.2 Keygen by AmoK.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Sim Earth The Living Planet (1990) (Maxis Software Inc) FULL!.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Site Watcher 1.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Smart PC Solutions Magic Speed v3.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\SolidConverter DWG 1.1 build 047.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Solidworks 2003 SP0 Multilingual.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Solitaire Plus 1.3.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Spamnix All Versions by Shub-Niggurrath.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Spoon Proxy 2.6 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\SPX Instant Screen Capture v5.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\STFWebPen 2.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\StrongDisk Pro 2.9 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Super Field Filler ABC Template 495.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Talking E-mail v3.0 Regfile.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Teach 2000.4.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\TelStar Telnet Client 1.4.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\TGB BOB! v2.10.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\The Bat 1.62 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\The House of Cards 2 Deluxe v1.0 by Delight.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\The J Maker mimring v2001.04.22 by Orion.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\The JMaker MagicCube v2005.09.18 Incl Keygen by Lz0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\The Sims 2 Pets (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Thinksquared MailPal 1.3.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ThumbStruction Kit 2.0.2.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\TimeSheet Constructor 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\TinyDB Engine 2.92 patch.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\TWinExplorer 2.6 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Uconomix Encryption Engine v1.0 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Ultra Video Joiner v3.6.6 by Lz0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Very Naughty Strip Poker Grace Edition v2.0 SERIAL by FFF.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Vietcong NO INTRO FIX.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\ViewCompanion Pro v4.01 by TSZ.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Virtual Skipper 5 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Virtuoso (1994) (Elite Systems Ltd) FULL!.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Volume Lock v1.5.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Waterloo Maple VR5 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WebPop 3.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WebPosition Gold Pro 1.00.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WebUptime 1.7.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Wimbledon 2008 Retail JAVA HTC P5500 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Win Optimizer 2004 1.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WinBoost 2001 Gold Edition v2.0 by DBC.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Windows Commander v4.52 Keyfile by Eminence.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Windows Lotto Pro 4.04.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Windows TaskLock 4.1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WinImage 7.0f.7009 (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WinOnCD 6 DVD Edition (Serial).zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WinRAR and DosRAR 3.60 Beta 5 Cracked Chinese Traditional by CFF.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WM Recorder 9.0.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\WM Recorder v9.1 by SnD 1.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Wondershare DVD Slideshow Builder v4.5.0.1 by Bidjan.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Wprinter 1.0a.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\X360 Ftp Client ActiveX OCX 2.45.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\XTray 1.30.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\YoGen File Splitter v1.10 by IMS.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared\Zealot All Video Splitter v1.6.4 Only by EXPLOSiON.zip
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 96560a47 | Md5 : 36c3a474739d9e9ffecf0e29fc859973


################## | Autres suppressions ... |

Supprimé ! "C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp\Rar$EX00.141\setup.exe"
-> Size : 866816 | Crc32 : 96560a47 | Md5 : 36c3a474739d9e9ffecf0e29fc859973

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883110.exe"
-> Size : 866816 | Crc32 : 96560a47 | Md5 : 36c3a474739d9e9ffecf0e29fc859973

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883152.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883153.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883527.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883528.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883868.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883869.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1215\A0883884.exe"
-> Size : 866816 | Crc32 : 96560a47 | Md5 : 36c3a474739d9e9ffecf0e29fc859973

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\4CCZKKGY\mxd[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\copyx64.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\orange\jeux\5 Spots II\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Wanadoo Jeux\Su-Doku Quest\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |
0
Réponse 6 / 44
Utilisateur anonyme
8 janv. 2010 à 19:11
Très bien.....

Pour avast ...."Bagle" (l'infection dont tu étais victime) l'a shooté ainsi que Spybot.....

Fais maintenant un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
Réponse 7 / 44
Idem
8 janv. 2010 à 19:39
Le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/01/2010 19:32:31
mbam-log-2010-01-08 (19-32-31).txt

Type de recherche: Examen rapide
Eléments examinés: 112811
Temps écoulé: 9 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet (Rogue.SudoPlanet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\SudoPlanet\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Favoris\Menu Démarrer\Programmes\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gseku_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gseku_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gseku.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\SudoPlanet\SudoPlanet.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\SudoPlanet\SudoPlanet.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Favoris\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Favoris\Menu Démarrer\Programmes\SudoPlanet\Website.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dloqpnf_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ecjczcyip_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iptgrr_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vywzsxefq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xiraqwre_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dloqpnf_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ecjczcyip_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iptgrr_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vywzsxefq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xiraqwre_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kkymk_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
0
Réponse 8 / 44
Utilisateur anonyme
8 janv. 2010 à 20:10
Greeeee !!!!!

C'était et c'est toujours salement infecté !

Pour faire le point:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 9 / 44
Idem
8 janv. 2010 à 20:26
Voici les rapports:

info.txt logfile of random's system information tool 1.06 2010-01-08 20:21:31

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1000 mots pour apprendre à lire V 2.3-->C:\educampa\unins000.exe
5 Spots II-->"C:\Program Files\orange\jeux\5 Spots II\Uninstall.exe" "C:\Program Files\orange\jeux\5 Spots II\install.log"
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adibou V.3.10 (C:)-->"C:\coktel\Adibou3\Uninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bricks of Atlantis-->"C:\Program Files\Wanadoo Jeux\Bricks of Atlantis\Uninstall.exe" "C:\Program Files\Wanadoo Jeux\Bricks of Atlantis\install.log"
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP150-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe" /U:{CA9A3609-3ECC-4574-8824-A8161A71A603} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Compaq Multimedia Keyboard Software-->C:\HP\KBD\KBD.EXE uninstalled
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
Diner Dash 2-->"C:\Program Files\orange\jeux\Diner Dash 2\Uninstall.exe" "C:\Program Files\orange\jeux\Diner Dash 2\install.log"
Disney-Pixar Ratatouille-->C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
DX-Ball 1.09-->C:\PROGRA~1\DX-Ball\UNWISE.EXE C:\PROGRA~1\DX-Ball\INSTALL.LOG
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Franklin la Tortue et le club secret-->C:\WINDOWS\UninstFrankClub.exe
Franklin va à l'école-->C:\WINDOWS\UninstFrankSchool.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameTap-->C:\Program Files\InstallShield Installation Information\{67E158AF-8856-4337-B483-EA21930786AF}\setup.exe -runfromtemp -l0x0009 -removeonly
GeneWeb-4.10-->C:\Program Files\GeneWeb-4.10\uninst\fimain.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Goshi-->"C:\Program Files\Anuman Interactive\Goshi\unins000.exe"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kidizoom™-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D2A1DD-69C9-4E86-8F51-4890A6263863}\Setup.exe"
K-Lite Mega Codec Pack 4.1.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
Lapin Malin Maternelle 1-->C:\WINDOWS\unin040c.exe -fC:\TLCWIN\RRT\uninstal\DeIsL1.isu
Le Livre de la Jungle, Groove Party-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LELIVR~1\DeIsL1.isu
Léa passion vétérinaire – au Zoo-->"C:\Program Files\Ubisoft\Legacy Interactive\Léa passion vétérinaire – au Zoo\Désinstallation de Léa passion vétérinaire – au Zoo.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les 102 Dalmatiens - Atelier de Jeux-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LES102~1\DeIsL1.isu
LeVillage3d 3.6-->C:\Program Files\LeVillage3d\uninst.exe
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logiciel de Synchronisation Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mario Forever 4.0-->C:\Program Files\Mario Forever\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité for Windows Media Player 9 Series (KB969878)-->"C:\WINDOWS\$NtUninstallKB969878_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Monster Trux Extreme - Offroad Edition-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{09F55~1\Setup.exe /remove /q0
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville-->"C:\Program Files\Wanadoo Jeux\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Wanadoo Jeux\Mystery Case Files - Huntsville\install.log"
Navigateur Orange-->C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Oui-Oui -En route pour l'école-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hachette Multimédia\Oui-Oui -En route pour l'école\Uninst.isu"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
Pirates of the Caribbean Pinball-->"C:\Program Files\orange\jeux\Pirates of the Caribbean Pinball\Uninstall.exe" "C:\Program Files\orange\jeux\Pirates of the Caribbean Pinball\install.log"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Pure Pinball-->C:\WINDOWS\unvise32.exe C:\Program Files\Pure Pinball\uninstal.log
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Registre Nettoyeur-->"C:\Program Files\Micro Application\Registre Nettoyeur\unins000.exe"
Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
Secured Internet Explorer-->C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sewer Run-->"C:\Program Files\Sewer Run\ReflexiveArcade\unins000.exe"
SimEditor (UB01) v.2.6.5 (remove only)-->C:\Program Files\ISSI\SimEditor (UB01)\Uninstall.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Su-Doku Quest-->"C:\Program Files\Wanadoo Jeux\Su-Doku Quest\Uninstall.exe" "C:\Program Files\Wanadoo Jeux\Su-Doku Quest\install.log"
Tarzan Bottega dei Giochi-->C:\WINDOWS\IsUn0410.exe -fC:\PROGRA~3\DISNEY~1\TARZAN~1\DeIsL1.isu
Tarzan Jeu D'Action-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\TARZAN~1\DeIsL1.isu
The Sudoku Challenge-->C:\Program Files\Play at Joe's\The Sudoku Challenge\uninst.exe
Timbres de France-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0251056F-ABC7-4CA4-9B8C-16814EDCD907}\Setup.exe" -l0x40c
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
Tux Paint 0.9.15-->"C:\Program Files\TuxPaint\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRar\uninstall.exe
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Kaspersky Internet Security (outdated)
FW: Kaspersky Internet Security

======System event log======

Computer Name: GERARD-DANY
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00032F41B1B7. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 124966
Source Name: Dhcp
Time Written: 20100103150145.000000+060
Event Type: Avertissement
User:

Computer Name: GERARD-DANY
Event Code: 4201
Message: Le système a détecté que la carte réseau 802.11 USB Wireless LAN Adapter #4 était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 124965
Source Name: Tcpip
Time Written: 20100103150143.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00032F41B1B7. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 124964
Source Name: Dhcp
Time Written: 20100103150140.000000+060
Event Type: Avertissement
User:

Computer Name: GERARD-DANY
Event Code: 4201
Message: Le système a détecté que la carte réseau 802.11 USB Wireless LAN Adapter #4 était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 124963
Source Name: Tcpip
Time Written: 20100103150139.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00032F41B1B7. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 124962
Source Name: Dhcp
Time Written: 20100103150136.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: GERARD-DANY
Event Code: 102
Message: msnmsgr (3516) \\.\C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\d-g.guillerez@hotmail.fr\SharingMetadata\Working\database_E23C_49F5_3C49_C4EF\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 37621
Source Name: ESENT
Time Written: 20091114134445.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 100
Message: msnmsgr (3516) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 37620
Source Name: ESENT
Time Written: 20091114134445.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 101
Message: msnmsgr (3516) Le moteur de base de données est arrêté.

Record Number: 37619
Source Name: ESENT
Time Written: 20091114134340.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 103
Message: msnmsgr (3516) \\.\C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\d-g.guillerez@hotmail.fr\SharingMetadata\Working\database_E23C_49F5_3C49_C4EF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 37618
Source Name: ESENT
Time Written: 20091114134340.000000+060
Event Type: Informations
User:

Computer Name: GERARD-DANY
Event Code: 0
Message:
Record Number: 37617
Source Name: gusvc
Time Written: 20091114124102.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\PROGRA~1\DISKEE~1\DISKEE~1\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2010-01-08 20:21:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (23%) free of 185 GB
Total RAM: 1982 MB (69% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1BEB8541-34A2-4DAD-A830-35C9D3A8992F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-28 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-23 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-26 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-28 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2010-01-08 866816]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\google\google~2\goec62~1.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-08 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Disabled:IncrediMail"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe:*:Enabled:Livecom Media"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:Disabled:CSS"
"C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe"="C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe:*:Disabled:eConf player"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Disabled:Lecteur CANALPLAY"
"C:\Program Files\Livecom\Application\eConfv4\livecomp.exe"="C:\Program Files\Livecom\Application\eConfv4\livecomp.exe:*:Disabled:Livecom Player"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Program Files\Orange Link\Application\Exe\Orange Link.exe"="C:\Program Files\Orange Link\Application\Exe\Orange Link.exe:*:Disabled:Orange Link"
"C:\Program Files\Zapu\Zapu\wDivi.exe"="C:\Program Files\Zapu\Zapu\wDivi.exe:*:Disabled:Zapu Control"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Disabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\eMule\Nouveau dossier (4)\eMule\emule.exe"="C:\Program Files\eMule\Nouveau dossier (4)\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule0.49b\emule.exe"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule0.49b\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime"
"C:\Documents and Settings\Compaq_Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Compaq_Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe:*:Disabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Enabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Enabled:gwsetup"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe:*:Disabled:flec006"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe:*:Enabled:Livecom Media"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b0bcbb0-f3ac-11da-9e7d-00032f41b1b7}]
shell\AutoRun\command - F:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52902ebf-0dba-11dc-a0e1-00032f41b1b7}]
shell\AutoRun\command - L:\SETUP.EXE
shell\configure\command - L:\SETUP.EXE
shell\install\command - L:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78ab364e-f83c-11de-a5ec-00032f41b1b7}]
shell\AutoRun\command - g8k.exe
shell\open\command - g8k.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a10f87c0-d6c2-11da-9e37-00032f41b1b7}]
shell\AutoRun\command - F:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a10f87c3-d6c2-11da-9e37-00032f41b1b7}]
shell\AutoRun\command - J:\autorun.EXE
shell\install\command - J:\INSTALL\_SETUP.exe


======List of files/folders created in the last 1 months======

2010-01-08 20:21:21 ----D---- C:\Program Files\trend micro
2010-01-08 20:21:19 ----DC---- C:\rsit
2010-01-08 19:19:16 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2010-01-08 19:19:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-08 19:18:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-08 16:05:33 ----D---- C:\Program Files\Kaspersky Lab
2010-01-08 16:05:33 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-01-08 14:35:42 ----AC---- C:\Log.txt
2010-01-08 14:00:25 ----DC---- C:\FindyKill
2010-01-08 11:30:48 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-08 11:20:27 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-08 10:33:32 ----D---- C:\Program Files\Microsoft Works
2010-01-08 10:32:46 ----D---- C:\Program Files\Microsoft Visual Studio
2010-01-08 10:32:46 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-01-08 10:31:39 ----D---- C:\Program Files\Microsoft.NET
2010-01-08 10:28:27 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-12-29 14:20:26 ----D---- C:\Program Files\VTech
2009-12-16 13:36:15 ----D---- C:\Program Files\SAGEM
2009-12-10 16:49:15 ----D---- C:\Program Files\Fichiers communs\Apple
2009-12-10 16:49:00 ----D---- C:\Program Files\Apple Software Update
2009-12-09 10:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 10:15:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 10:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 10:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-08 20:21:21 ----AD---- C:\Program Files
2010-01-08 19:38:16 ----D---- C:\WINDOWS\Prefetch
2010-01-08 19:37:19 ----D---- C:\WINDOWS\Temp
2010-01-08 19:36:44 ----D---- C:\WINDOWS
2010-01-08 19:35:03 ----D---- C:\WINDOWS\Tasks
2010-01-08 19:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-01-08 19:34:02 ----D---- C:\WINDOWS\system32\drivers
2010-01-08 19:33:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-08 19:32:30 ----D---- C:\WINDOWS\system32
2010-01-08 16:08:49 ----SHD---- C:\System Volume Information
2010-01-08 16:07:29 ----SHD---- C:\WINDOWS\Installer
2010-01-08 16:07:28 ----D---- C:\Config.Msi
2010-01-08 16:06:42 ----HD---- C:\WINDOWS\inf
2010-01-08 16:05:24 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-08 15:48:14 ----D---- C:\WINDOWS\WinSxS
2010-01-08 15:44:25 ----D---- C:\Program Files\Alwil Software
2010-01-08 12:04:08 ----D---- C:\WINDOWS\Downloaded Program Files
2010-01-08 11:10:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-01-08 10:35:50 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-08 10:35:33 ----RSD---- C:\WINDOWS\assembly
2010-01-08 10:33:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-08 10:33:17 ----D---- C:\Program Files\MSBuild
2010-01-08 10:32:53 ----D---- C:\Program Files\Microsoft Office
2010-01-08 10:32:46 ----D---- C:\Program Files\Fichiers communs
2010-01-08 10:32:37 ----D---- C:\WINDOWS\ShellNew
2010-01-08 10:31:59 ----RSD---- C:\WINDOWS\Fonts
2010-01-08 10:31:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-08 10:28:04 ----A---- C:\WINDOWS\win.ini
2010-01-08 10:27:59 ----D---- C:\Program Files\Fichiers communs\System
2010-01-08 09:11:15 ----SHD---- C:\RECYCLER
2010-01-08 09:11:15 ----D---- C:\Documents and Settings
2010-01-08 08:42:22 ----D---- C:\Program Files\SPAMfighter
2010-01-08 08:11:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-07 23:09:02 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-07 23:07:16 ----D---- C:\Program Files\Microsoft
2010-01-07 10:07:29 ----D---- C:\Program Files\Google
2010-01-06 21:35:44 ----D---- C:\Games
2010-01-06 09:38:03 ----D---- C:\WINDOWS\pss
2010-01-05 16:27:25 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-04 16:14:49 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\dvdcss
2010-01-04 15:59:30 ----D---- C:\WINDOWS\network diagnostic
2010-01-02 08:37:00 ----D---- C:\WINDOWS\system32\FxsTmp
2009-12-29 14:20:24 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-19 17:30:55 ----AC---- C:\WINDOWS\avisplitter.ini
2009-12-19 14:16:27 ----A---- C:\WINDOWS\Kirikou.ini
2009-12-17 15:49:29 ----D---- C:\Program Files\QuickTime
2009-12-17 15:48:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-15 19:55:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-15 18:27:38 ----D---- C:\Program Files\Windows Live
2009-12-15 18:26:12 ----D---- C:\WINDOWS\system32\DirectX
2009-12-15 12:24:04 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-11 09:27:08 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
2009-12-10 12:40:58 ----D---- C:\WINDOWS\Debug
2009-12-09 12:37:48 ----D---- C:\Program Files\orange
2009-12-09 10:16:22 ----D---- C:\WINDOWS\system32\dllcache
2009-12-09 10:16:03 ----D---- C:\Program Files\Internet Explorer
2009-12-09 10:15:52 ----D---- C:\WINDOWS\ie8updates
2009-12-09 10:15:48 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-08 315408]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 X4HSX32;X4HSX32; \??\C:\Program Files\GameTap\bin\Release\X4HSX32.Sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-08 1235968]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pepifilter;Volume Adapter; C:\W
0
Réponse 10 / 44
Utilisateur anonyme
8 janv. 2010 à 20:33
Ton rapport est trop long pour passer sur le forum...

==> Utilises http://www.cijoint.fr/ et colles moi le lien généré !

a+
0
Réponse 11 / 44
Idem
8 janv. 2010 à 20:54
http://www.cijoint.fr/cjlink.php?file=cj201001/cijVF7RH1R.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij8tfuuGr.txt
0
Réponse 12 / 44
Idem
8 janv. 2010 à 21:09
Voici le rapport d'analyse Kaspersky (non mis à jour), si ça peut aider...
Date : Aujourd'hui (événements : 161)
Analyse des Objets (événements : 11)
08/01/2010 21:01:22 Fin de la tâche Kaspersky Internet Security Analyse Complète
08/01/2010 20:26:23 Lancement de la tâche Kaspersky Internet Security Analyse Complète
08/01/2010 20:26:01 Lancement de la tâche Kaspersky Internet Security Recherche d'outils de dissimulation d'activité
08/01/2010 20:20:23 Tâche arrêtée Kaspersky Internet Security Analyse Complète
08/01/2010 19:40:53 Lancement de la tâche Kaspersky Internet Security Analyse Complète
08/01/2010 19:24:31 Fin de la tâche Kaspersky Internet Security Recherche d'outils de dissimulation d'activité
08/01/2010 19:19:18 Lancement de la tâche Kaspersky Internet Security Recherche d'outils de dissimulation d'activité
08/01/2010 19:15:58 Tâche arrêtée Kaspersky Internet Security Analyse Complète
08/01/2010 17:36:50 Tâche arrêtée Kaspersky Internet Security Analyse des Objets
08/01/2010 17:33:09 Lancement de la tâche Kaspersky Internet Security Analyse Complète
08/01/2010 16:10:00 Lancement de la tâche Kaspersky Internet Security Analyse des Objets
Antivirus IM ("Chat") (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Antivirus IM ("Chat")
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Antivirus IM ("Chat")
Pare-feu (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Pare-feu
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Pare-feu
Gestionnaire de licences (événements : 1)
08/01/2010 19:35:10 L'application n'est pas activée Kaspersky Internet Security
Défense Proactive (événements : 4)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Défense Proactive
08/01/2010 19:19:00 Autorisé: PDM.Suspicious driver installation MBAM-SETUP.TMP C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\TEMP\IS-G09F6.TMP\MBAM-SETUP.TMP Action est ajouté par l'utilisateur
08/01/2010 19:18:51 Détectés: PDM.Suspicious driver installation MBAM-SETUP.TMP C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\TEMP\IS-G09F6.TMP\MBAM-SETUP.TMP
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Défense Proactive
Contrôle des Applications (événements : 93)
08/01/2010 20:23:06 Autorisé: Utilisation des interfaces de programmation d'autres applications Bloc-notes Utilisation des interfaces de programmation d'autres applications c:\windows\system32\notepad.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 20:22:56 Autorisé: Définition des privilèges du débogueur Bloc-notes Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 20:22:11 Autorisé: Utilisation des interfaces de programmation d'autres applications Bloc-notes Utilisation des interfaces de programmation d'autres applications c:\windows\system32\notepad.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 20:21:58 Autorisé: Définition des privilèges du débogueur Bloc-notes Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 20:21:25 Autorisé: Utilisation des interfaces de programmation du système (DNS) RSIT.EXE Utilisation du service de mise en cache des demandes DNS pour la modification www.trendsecure.com Utilisation des interfaces de programmation du système (DNS)
08/01/2010 20:21:19 Autorisé: Utilisation des interfaces de programmation d'autres applications RSIT.EXE Utilisation des interfaces de programmation d'autres applications c:\documents and settings\compaq_propriétaire\bureau\rsit.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 20:21:19 Autorisé: Accès aux objets critiques du système RSIT.EXE Accès aux objets critiques du système Accès aux objets critiques du système
08/01/2010 20:21:17 Autorisé: Définition des privilèges du débogueur RSIT.EXE Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 20:21:16 RSIT.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 20:20:43 Autorisé: Utilisation des interfaces de programmation d'autres applications QuickCam Album Database Utilisation des interfaces de programmation d'autres applications c:\program files\logitech\video\albumdb2.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 20:20:43 Autorisé: Définition des privilèges du débogueur QuickCam Framework Server Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 20:20:43 Autorisé: Utilisation des interfaces de programmation d'autres applications QuickCam Framework Server Utilisation des interfaces de programmation d'autres applications c:\program files\logitech\video\fxsvr2.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:40:05 Autorisé: Lancement du pilote Absent Exécution du pilote C:\WINDOWS\SYSTEM32\PCANDIS5.SYS Lancement du pilote
08/01/2010 19:40:04 FTCOMMODULE.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:40:03 Autorisé: Utilisation des interfaces de programmation d'autres applications DESKBOARD.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\orangehss\deskboard\deskboard.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:40:03 ORACONFIGRECOVER.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:40:03 Autorisé: Définition des privilèges du débogueur CORECOM.EXE Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:40:03 Autorisé: Utilisation des interfaces de programmation d'autres applications CORECOM.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\orangehss\connectivity\corecom\corecom.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:40:01 Autorisé: Utilisation des interfaces de programmation d'autres applications CONNECTIVITYMANAGER.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\orangehss\connectivity\connectivitymanager.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:40:01 CORECOM.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:40:01 Autorisé: Utilisation des interfaces de programmation d'autres applications SYSTRAYAPP.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\orangehss\systray\systrayapp.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:40:00 DESKBOARD.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:39:59 CONNECTIVITYMANAGER.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:39:56 Autorisé: Utilisation des interfaces de programmation d'autres applications ALERTMODULE.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\fichiers communs\france telecom\shared modules\alertmodule\1\alertmodule.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:39:56 Autorisé: Utilisation des interfaces de programmation d'autres applications LAUNCHER.EXE Utilisation des interfaces de programmation d'autres applications c:\program files\orangehss\launcher\launcher.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:39:53 LAUNCHER.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:38:05 WMI Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:37:05 Autorisé: Lancement du pilote Absent Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote
08/01/2010 19:36:57 API Image Mastering Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:36:43 Windows Update Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:36:42 gusvc Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Contrôle des Applications
08/01/2010 19:33:04 Windows Logon UI Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:32:31 Bloc-notes Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:20:29 Autorisé: Lancement du pilote Absent Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Lancement du pilote
08/01/2010 19:20:27 Autorisé: Accès de faible niveau au disque Malwarebytes' Anti-Malware Accès de faible niveau au disque Device\HarddiskVolume2 Accès de faible niveau au disque
08/01/2010 19:19:54 Autorisé: Arrêt de Microsoft Windows Malwarebytes' Anti-Malware Désactivation du système Arrêt de Microsoft Windows
08/01/2010 19:19:54 Autorisé: Définition des privilèges du débogueur Malwarebytes' Anti-Malware Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:19:45 Autorisé: Utilisation des interfaces de programmation du système (DNS) Malwarebytes' Anti-Malware Utilisation du service de mise en cache des demandes DNS pour la modification mbam-cdn.malwarebytes.org Utilisation des interfaces de programmation du système (DNS)
08/01/2010 19:19:27 Autorisé: Arrêt de Microsoft Windows Malwarebytes' Anti-Malware Désactivation du système Arrêt de Microsoft Windows
08/01/2010 19:19:27 Autorisé: Définition des privilèges du débogueur Malwarebytes' Anti-Malware Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:19:16 Autorisé: Arrêt de Microsoft Windows Malwarebytes' Anti-Malware Désactivation du système Arrêt de Microsoft Windows
08/01/2010 19:19:16 Autorisé: Définition des privilèges du débogueur Malwarebytes' Anti-Malware Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:19:16 Autorisé: Arrêt de Microsoft Windows Malwarebytes' Anti-Malware Désactivation du système Arrêt de Microsoft Windows
08/01/2010 19:19:16 Autorisé: Définition des privilèges du débogueur Malwarebytes' Anti-Malware Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:19:13 Malwarebytes' Anti-Malware Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:19:07 Malwarebytes' Anti-Malware Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:19:02 Microsoft(C) Register Server Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:18:18 Autorisé: Définition des privilèges du débogueur MBAM-SETUP.TMP Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:18:13 MBAM-SETUP.TMP Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:18:13 Malwarebytes' Anti-Malware Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:17:58 Verify Class ID Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:17:57 Autorisé: Utilisation des interfaces de programmation d'autres applications QuickCam Album Database Utilisation des interfaces de programmation d'autres applications c:\program files\logitech\video\albumdb2.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:17:57 Autorisé: Définition des privilèges du débogueur QuickCam Framework Server Définition des privilèges du débogueur Définition des privilèges du débogueur
08/01/2010 19:17:57 Autorisé: Utilisation des interfaces de programmation d'autres applications QuickCam Framework Server Utilisation des interfaces de programmation d'autres applications c:\program files\logitech\video\fxsvr2.exe Utilisation des interfaces de programmation d'autres applications
08/01/2010 19:17:56 HVideoS COM Server Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 19:17:55 QuickCam Framework Server Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 19:17:54 QuickCam Album Database Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 17:37:53 Application de suppression sécurisée de matériel Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 17:31:07 Gestionnaire des tâches de Windows Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 17:20:24 WMI Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 17:20:05 Écran de veille photos Windows Live Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:22:00 Microsoft Feeds Synchronization Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:12:02 Programme d'installation de Google Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:09:00 Kaspersky Anti-Virus GUI Windows part Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:09:00 DLL commune du shell Windows Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:57 Kaspersky Internet Security Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:57 Windows® installer Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:57 SYSTRAYAPP.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 16:08:57 ALERTMODULE.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 16:08:57 Service de la carte de performance WMI Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:57 Application Layer Gateway Service Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:56 Windows Security Center Notification App Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:56 CTF Loader Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:56 Microsoft® Windows Live ID Service Monitor Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:56 Microsoft® Windows Live ID Service Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:55 SPAMfighter Update Service Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:55 Microsoft SeaPort Search Enhancement Broker Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:55 Contrôle Parental Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 16:08:55 Java(TM) Quick Starter Service Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:55 Programme d'installation de Google Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:54 FTRTSVC.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 16:08:54 Bonjour Service Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:54 BTNTSERVICE.EXE Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique
08/01/2010 16:08:54 Spooler SubSystem App Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:54 Explorateur Windows Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 Generic Host Process for Win32 Services Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 LSA Shell (Export Version) Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 Applications Services et Contrôleur Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 Application d'ouverture de session Windows NT Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 Client Server Runtime Process Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:53 Gestionnaire de session Windows NT Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Contrôle des Applications
Anti-Spam (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Anti-Spam
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Anti-Spam
Prévention des intrusions (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Prévention des intrusions
Antivirus Internet (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
08/01/2010 16:08:51 Lancement de la tâche Kaspersky Internet Security Antivirus Internet
Antivirus Courrier (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Antivirus Courrier
Antivirus Fichiers (événements : 2)
08/01/2010 19:35:35 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
08/01/2010 16:08:49 Lancement de la tâche Kaspersky Internet Security Antivirus Fichiers
Protection (événements : 38)
08/01/2010 20:12:21 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 20:12:18 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 20:12:09 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 20:10:57 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 20:05:04 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 20:04:59 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 20:04:09 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 20:03:22 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 19:58:28 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:58:24 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 19:57:12 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:57:09 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 19:56:06 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:56:00 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 19:54:35 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:54:31 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 19:37:14 Votre ordinateur est protégé Kaspersky Internet Security
08/01/2010 19:37:05 Les bases sont fortement dépassées Kaspersky Internet Security
08/01/2010 19:35:33 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:01:33 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 19:01:21 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 18:09:26 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 18:09:25 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 18:09:21 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 18:09:10 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 18:09:08 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 18:08:56 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 18:08:52 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 18:08:46 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 18:08:46 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 18:07:42 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 17:42:03 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 17:38:53 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 16:24:57 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 16:21:07 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 16:21:04 Détection du programme potentiellement indésirables Kaspersky Internet Security
08/01/2010 16:16:36 Un programme malveillant a été découvert Kaspersky Internet Security
08/01/2010 16:08:49 Les bases sont fortement dépassées Kaspersky Internet Security
0
Réponse 13 / 44
Idem
8 janv. 2010 à 21:39
http://www.cijoint.fr/cjlink.php?file=cj201001/cijb6niOEV.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijz39RsHh.txt
0
Réponse 14 / 44
Utilisateur anonyme
8 janv. 2010 à 22:26
• Télécharge USBFIX .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



a+
0
Réponse 15 / 44
Idem
8 janv. 2010 à 23:14
Rapport USBFIX:


############################## | UsbFix V6.072 |

User : Compaq_Propriétaire () # GERARD-DANY
Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:25 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

C:\ -> Disque fixe local # 180,3 Go (42,15 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,49 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 304,31 Mo (0 Mo free) [KIRIKOU] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM # 535,41 Mo (0 Mo free) [OFFICE12] # CDFS
M:\ -> Disque amovible # 14,92 Go (7,02 Go free) [DEWI] # FAT32
P:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 704
C:\WINDOWS\system32\lsass.exe 716
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\Explorer.EXE 1464
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\svchost.exe 1612
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 1656
C:\Program Files\Google\Update\GoogleUpdate.exe 1820
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1828
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1880
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\svchost.exe 1988
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 2040
C:\Program Files\Google\Update\GoogleUpdate.exe 216
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 304
C:\Program Files\Google\Update\GoogleUpdate.exe 252
C:\Program Files\Java\jre6\bin\jqs.exe 500
C:\Program Files\Controle Parental\bin\optproxy.exe 1248
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 748
C:\Program Files\SPAMfighter\sfus.exe 1860
C:\WINDOWS\system32\svchost.exe 1916
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 192
C:\WINDOWS\system32\wuauclt.exe 924
C:\WINDOWS\system32\wbem\wmiprvse.exe 1204
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1324

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-429416454-3614646061-2156431227-1008
Non supprimé ! F:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\SETUP.EXE" ( Présent ! )
Non supprimé ! L:\SETUP.EXE
L:\autorun.inf -> fichier appelé : "L:\SETUP.EXE" ( Présent ! )
Non supprimé ! L:\SETUP.EXE
Non supprimé ! L:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78ab364e-f83c-11de-a5ec-00032f41b1b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a10f87c0-d6c2-11da-9e37-00032f41b1b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a10f87c3-d6c2-11da-9e37-00032f41b1b7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/11/2004 22:21|--a--c---|0] C:\AUTOEXEC.BAT
[13/12/2008 14:02|-r---c---|0] C:\AWEVLOG.txt
[26/12/2005 21:23|-rahsc---|218] C:\BOOT.BAK
[11/11/2008 19:25|--ahsc---|296] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[05/08/2004 13:00|-r-hs----|263488] C:\cmldr
[23/11/2004 22:21|--a--c---|0] C:\CONFIG.SYS
[27/02/2009 23:16|--a--c---|4191] C:\config.xml
[08/01/2010 12:10|--a--c---|543381] C:\error.log
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahsc---|0] C:\IO.SYS
[23/11/2004 22:21|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[08/10/2008 19:54|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/11/2008 16:54|--a--c---|43323] C:\playground.log
[16/12/2009 13:36|--a--c---|159] C:\Setup.log
[08/03/2009 15:17|--ahsc---|5120] C:\Thumbs.db
[08/01/2010 23:05|--a--c---|4572] C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[02/01/2005 23:25|---hs----|942] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[03/03/2003 13:46|---hs----|111377] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[02/01/2005 23:25|--ahs----|942] D:\USER
[03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[01/02/2005 01:00|--ahs----|1552] D:\BATCH.LOG
[11/06/2008 11:16|--a------|215] D:\Raccourci vers Lecteur CD.lnk
[16/10/2001 18:42|-r-------|143360] F:\Agl7.dll
[12/10/2001 13:21|-r-------|45] F:\Autorun.inf
[15/12/2000 22:58|-r-------|44544] F:\dsetup.dll
[15/12/2000 16:46|-r-------|1772544] F:\dsetup32.dll
[18/10/2001 18:45|-r-------|659456] F:\Install.exe
[19/10/2001 17:57|-r-------|608387] F:\Kirikou.exe
[12/10/2001 12:54|-r-------|766] F:\Kirikou.ico
[28/10/2006 03:01|-r-------|175] L:\AUTORUN.INF
[28/10/2006 02:52|-r-------|2599] L:\LISEZMOI.HTM
[28/08/2006 08:55|-r-------|713288] L:\SaveAsPDFandXPS.exe
[28/10/2006 03:01|-r-------|463152] L:\SETUP.EXE
[25/11/2009 20:36|--a------|35812997] M:\mpcstar_4.2_setup.exe
[11/12/2009 08:40|--a------|11979132] M:\Power DVD 6 Deluxe.rar
[24/12/2009 18:21|--a------|17322952] M:\TuneUp Utilities 2009 v8.0.3100.31 - (Malestrom).rar

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\COMPAQ~1\Bureau\UsbFix_Upload_Me_GERARD-DANY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.072 ! |
0
Réponse 16 / 44
Utilisateur anonyme
8 janv. 2010 à 23:34
Pour faire avancer l'outil :

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\COMPAQ~1\Bureau\UsbFix_Upload_Me_GERARD-DANY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.072 ! |

Refais un RSIT stp

a+

0
Réponse 17 / 44
Idem
8 janv. 2010 à 23:40
Je poste le rapport dès que possible.

Pour RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2010-01-08 23:36:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (23%) free of 185 GB
Total RAM: 1982 MB (71% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1BEB8541-34A2-4DAD-A830-35C9D3A8992F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-28 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-23 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-26 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-28 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2010-01-08 866816]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\google\google~2\goec62~1.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-08 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Disabled:IncrediMail"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe:*:Enabled:Livecom Media"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:Disabled:CSS"
"C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe"="C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe:*:Disabled:eConf player"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Disabled:Lecteur CANALPLAY"
"C:\Program Files\Livecom\Application\eConfv4\livecomp.exe"="C:\Program Files\Livecom\Application\eConfv4\livecomp.exe:*:Disabled:Livecom Player"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Program Files\Orange Link\Application\Exe\Orange Link.exe"="C:\Program Files\Orange Link\Application\Exe\Orange Link.exe:*:Disabled:Orange Link"
"C:\Program Files\Zapu\Zapu\wDivi.exe"="C:\Program Files\Zapu\Zapu\wDivi.exe:*:Disabled:Zapu Control"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Disabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\eMule\Nouveau dossier (4)\eMule\emule.exe"="C:\Program Files\eMule\Nouveau dossier (4)\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\emule.exe"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule0.49b\emule.exe"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule0.49b\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime"
"C:\Documents and Settings\Compaq_Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Compaq_Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe:*:Disabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Enabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Enabled:gwsetup"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe:*:Disabled:flec006"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe:*:Enabled:Livecom"
"C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe"="C:\PROGRA~1\ORANGE~1\APPLIC~1\Exe\..\EconfV4\olinkp.exe:*:Enabled:Livecom Media"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 2 months======

2010-01-08 23:05:35 ----RASHDC---- C:\autorun.inf
2010-01-08 22:55:00 ----AC---- C:\UsbFix.txt
2010-01-08 22:50:08 ----DC---- C:\UsbFix
2010-01-08 20:21:21 ----D---- C:\Program Files\trend micro
2010-01-08 20:21:19 ----DC---- C:\rsit
2010-01-08 19:19:16 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2010-01-08 19:19:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-08 19:18:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-08 16:05:33 ----D---- C:\Program Files\Kaspersky Lab
2010-01-08 16:05:33 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-01-08 14:00:25 ----DC---- C:\FindyKill
2010-01-08 11:30:48 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-08 11:20:27 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-08 10:33:32 ----D---- C:\Program Files\Microsoft Works
2010-01-08 10:32:46 ----D---- C:\Program Files\Microsoft Visual Studio
2010-01-08 10:32:46 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-01-08 10:31:39 ----D---- C:\Program Files\Microsoft.NET
2010-01-08 10:28:27 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-12-29 14:20:26 ----D---- C:\Program Files\VTech
2009-12-16 13:36:15 ----D---- C:\Program Files\SAGEM
2009-12-10 16:49:15 ----D---- C:\Program Files\Fichiers communs\Apple
2009-12-10 16:49:00 ----D---- C:\Program Files\Apple Software Update
2009-12-09 10:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 10:15:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 10:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 10:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-11-30 12:06:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-29 09:43:03 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-29 09:40:33 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-29 09:39:56 ----D---- C:\Program Files\Windows Live
2009-11-28 21:53:09 ----D---- C:\Program Files\Windows Installer Clean Up
2009-11-28 21:37:50 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-28 17:34:21 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Help
2009-11-28 17:34:21 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Ahead
2009-11-25 10:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 09:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-11 10:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 2 months======

2010-01-08 23:13:07 ----D---- C:\WINDOWS\Prefetch
2010-01-08 23:07:11 ----D---- C:\WINDOWS\Temp
2010-01-08 23:05:28 ----SHD---- C:\RECYCLER
2010-01-08 22:55:02 ----D---- C:\WINDOWS\Tasks
2010-01-08 22:53:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-08 20:21:21 ----AD---- C:\Program Files
2010-01-08 19:36:44 ----D---- C:\WINDOWS
2010-01-08 19:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-01-08 19:34:02 ----D---- C:\WINDOWS\system32\drivers
2010-01-08 19:32:30 ----D---- C:\WINDOWS\system32
2010-01-08 16:08:49 ----SHD---- C:\System Volume Information
2010-01-08 16:07:29 ----SHD---- C:\WINDOWS\Installer
2010-01-08 16:07:28 ----D---- C:\Config.Msi
2010-01-08 16:06:42 ----HD---- C:\WINDOWS\inf
2010-01-08 16:05:24 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-08 15:48:14 ----D---- C:\WINDOWS\WinSxS
2010-01-08 15:44:25 ----D---- C:\Program Files\Alwil Software
2010-01-08 12:04:08 ----D---- C:\WINDOWS\Downloaded Program Files
2010-01-08 11:10:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-01-08 10:35:50 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-08 10:35:33 ----RSD---- C:\WINDOWS\assembly
2010-01-08 10:33:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-08 10:33:17 ----D---- C:\Program Files\MSBuild
2010-01-08 10:32:53 ----D---- C:\Program Files\Microsoft Office
2010-01-08 10:32:46 ----D---- C:\Program Files\Fichiers communs
2010-01-08 10:32:37 ----D---- C:\WINDOWS\ShellNew
2010-01-08 10:31:59 ----RSD---- C:\WINDOWS\Fonts
2010-01-08 10:31:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-08 10:28:04 ----A---- C:\WINDOWS\win.ini
2010-01-08 10:27:59 ----D---- C:\Program Files\Fichiers communs\System
2010-01-08 09:11:15 ----D---- C:\Documents and Settings
2010-01-08 08:42:22 ----D---- C:\Program Files\SPAMfighter
2010-01-08 08:11:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-07 23:09:02 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-07 23:07:16 ----D---- C:\Program Files\Microsoft
2010-01-07 10:07:29 ----D---- C:\Program Files\Google
2010-01-06 21:35:44 ----D---- C:\Games
2010-01-06 09:38:03 ----D---- C:\WINDOWS\pss
2010-01-05 16:27:25 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-04 16:14:49 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\dvdcss
2010-01-04 15:59:30 ----D---- C:\WINDOWS\network diagnostic
2010-01-02 08:37:00 ----D---- C:\WINDOWS\system32\FxsTmp
2009-12-29 14:20:24 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-19 17:30:55 ----AC---- C:\WINDOWS\avisplitter.ini
2009-12-19 14:16:27 ----A---- C:\WINDOWS\Kirikou.ini
2009-12-17 15:49:29 ----D---- C:\Program Files\QuickTime
2009-12-17 15:48:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-15 19:55:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-15 18:26:12 ----D---- C:\WINDOWS\system32\DirectX
2009-12-15 12:24:04 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-11 09:27:08 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
2009-12-10 12:40:58 ----D---- C:\WINDOWS\Debug
2009-12-09 12:37:48 ----D---- C:\Program Files\orange
2009-12-09 10:16:22 ----D---- C:\WINDOWS\system32\dllcache
2009-12-09 10:16:03 ----D---- C:\Program Files\Internet Explorer
2009-12-09 10:15:52 ----D---- C:\WINDOWS\ie8updates
2009-12-09 10:15:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 13:46:58 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp
2009-12-03 09:56:58 ----D---- C:\WINDOWS\system32\config
2009-12-03 09:56:31 ----D---- C:\WINDOWS\system32\wbem
2009-12-03 09:56:30 ----D---- C:\WINDOWS\Registration
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-30 14:21:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-29 09:43:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-28 21:52:47 ----D---- C:\Program Files\MSECache
2009-11-28 17:34:25 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
2009-11-28 17:34:25 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype
2009-11-28 12:41:05 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\yoclient
2009-11-28 12:39:07 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuxPaint
2009-11-28 12:39:07 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Player Orange
2009-11-28 12:39:07 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdSigner
2009-11-28 12:39:06 ----HD---- C:\Documents and Settings\All Users\Application Data\~0
2009-11-28 12:39:06 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-11-28 12:39:06 ----D---- C:\Documents and Settings\All Users\Application Data\4D
2009-11-27 18:02:24 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Canon
2009-11-27 14:27:02 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-11-16 12:31:13 ----D---- C:\Program Files\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-08 315408]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 X4HSX32;X4HSX32; \??\C:\Program Files\GameTap\bin\Release\X4HSX32.Sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-08 1235968]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-10 47360]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2006-06-01 509440]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2008-01-22 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-23 152984]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-08 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-08 376832]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368]

-----------------EOF-----------------
0
Réponse 18 / 44
Utilisateur anonyme
8 janv. 2010 à 23:51
Il est simple de sinfecter...
==> L'inverse l'est moins !!!!!
==> Encore du boulot:

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique sur le raccourci LopSD présent sur le Bureau pour lancer LopSD.

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

a+

0
Réponse 19 / 44
Idem
9 janv. 2010 à 00:02
LopSD ne fonctionne pas, j'essaie de le trouvers ailleurs.
0
Réponse 20 / 44
Idem
9 janv. 2010 à 00:09
C'est le même. L'ordi ne veut pas le lancer.
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
commande find et option ctime
bob031 -
cours lunix -

15 réponses
Méthode find dans VBA - Recherche de données sous Excel
baissaoui -
baissaoui -

0 réponse
linux : find & grep
2009 -
Gavroche -

15 réponses