comment supprimer EorezoRésolu/Fermé

Question

Bonsoir,
Une page de pub s'affiche sur internet régulièrement : j'ai trouvé sur internet mon problème qui est que j'ai un dossier eorezo malveillant : j"ai suivi les instructions de ce lien (https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares  et je voudrais si possible que vous regardiez mon rapport pour que je puisse passer à l'option L : 

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:07:45, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

I:\WINDOWS\System32
vs2.inf 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\AskInstallChecker.exe 
I:\WINDOWS\Temp\msksetup.log 
I:\DOCUME~1\Oriane\MENUDM~1\PROGRA~1\Ask Search Assistant 
I:\Program Files\Ask Search Assistant 
I:\DOCUME~1\Oriane\APPLIC~1\EoRezo 
I:\DOCUME~1\Oriane\APPLIC~1\ItsLabel 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-89GF7.tmp\EoRezo 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-SOSGI.tmp\EoRezo 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat 
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\EoRezo
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\fcn
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\ItsLabel
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: vlpuwt9e.default (Oriane)
.
(Oriane, Invalidprefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Oriane, Invalidprefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,firebug@software.joehewitt.com:1.3.3,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.1.5,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,OberonGameHost@OberonGames.com:1.0.5.1116,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(Oriane, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
. 
(Oriane, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
. 
(Oriane, prefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, prefs.js) Browser.search.selectedEngine, Ask
(Oriane, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
(Oriane, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,firebug@software.joehewitt.com:1.4.5,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.3.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Oriane, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\StagingArea\1111.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1317.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1318.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1393.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1423.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1732.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4185.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4588.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4615.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4616.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\ZippedStagingArea\PatchFiles.zip
.
===================================
.
8723 Octet(s) - I:\Ad-Report-SCAN[1].log 
.
8191 Fichier(s) - I:\DOCUME~1\Oriane\LOCALS~1\Temp 
237 Fichier(s) - I:\WINDOWS\Temp 
103 Fichier(s) - I:\WINDOWS\Prefetch 
.
4 Fichier(s) - I:\Ad-Remover\BACKUP
0 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 19:11:29 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.



>> petit oubli : merci à celui qui m'aide '^^

GuyPosS · Answer

J'ai trouvé ce lien ..... 

https://forums.commentcamarche.net/forum/affich-2770369-probleme-avec-eorezo-impossible-de-l-enlever

Tien moi au courant 
Ciao :-)

Utilisateur anonyme · Answer

démarre en mode sans échec et refais ad-remover 
3- Télécharges Malwarebytes'  :
ici https://www.commentcamarche.net/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

moment de grace · Answer

bonsoir

en complement de jeanlegain

relances Ad Remover Option L lancer le nettoyage

et ensuite fais Malwarebytes' comme indiqué au dessus

misaki soma · Answer

ça m'a l'air d'être bon, j'ai donc fait le nettoyage (L) et maintenant quand je fais une recherche avec dossiers cachés (où il était) le dossier eorezo n'existe plus qu'en quarantaine dans Ad-Remover\QUARANTINE[...]
Dans le rapport d'Ad-Remover, j'ai pu voir que les fichiers temp en rapport avec eorezo ont été supprimé et que le dossier a été mis en quarantaine, donc normalement le problème est réglé.
Merci à vous d'avoir été aussi rapide à répondre, et d'avoir été aussi clair, mon problème est entièrement réglé.
Merci à Jean le Gain aussi, même si ici il n'y a pas eu besoin de Malwarebytes'.

Encore merci à vous trois et bonne soirée :)

Utilisateur anonyme · Answer

il nous faut les rapport il y a peu être d'autre infection

misaki soma · Answer

Ok mais il n'y a que eorezo qui me posait problème je ne suis pas sure que ça soit très utile... (à part si ça résous un autre problème dont j'ai abandonné l'idée d'arranger : mon ordinateur, quand je fais un scan complet avec avast, ou quand j'essaye de défragmenter mon disque, me met un écran bleu avec un message comme quoi mon ordinateur à eu un problème sûrement dû à une mauvaise installation d'un logiciel... Mais bon ça je suppose que c'est hors sujet avec ce rapport ^^)
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:17:23, 02/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

I:\WINDOWS\System32
vs2.inf 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\AskInstallChecker.exe 
I:\WINDOWS\Temp\msksetup.log 
I:\DOCUME~1\Oriane\MENUDM~1\PROGRA~1\Ask Search Assistant 
I:\Program Files\Ask Search Assistant 
I:\DOCUME~1\Oriane\APPLIC~1\EoRezo 
I:\DOCUME~1\Oriane\APPLIC~1\ItsLabel 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-89GF7.tmp\EoRezo 
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-SOSGI.tmp\EoRezo 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper 
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: vlpuwt9e.default (Oriane)
.
(Oriane, Invalidprefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Oriane, Invalidprefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,firebug@software.joehewitt.com:1.3.3,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.1.5,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,OberonGameHost@OberonGames.com:1.0.5.1116,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(Oriane, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
. 
(Oriane, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
. 
(Oriane, prefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, prefs.js) Browser.search.selectedEngine, Ask
(Oriane, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
(Oriane, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,firebug@software.joehewitt.com:1.4.5,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.3.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Oriane, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\StagingArea\1111.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1317.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1318.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1393.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1423.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1732.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4185.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4588.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4615.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4616.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\ZippedStagingArea\PatchFiles.zip
.
===================================
.
8433 Octet(s) - I:\Ad-Report-CLEAN[1].log 
9063 Octet(s) - I:\Ad-Report-SCAN[1].log 
.
7518 Fichier(s) - I:\DOCUME~1\Oriane\LOCALS~1\Temp 
234 Fichier(s) - I:\WINDOWS\Temp 
9 Fichier(s) - I:\WINDOWS\Prefetch 
.
21 Fichier(s) - I:\Ad-Remover\BACKUP
118 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 21:22:58 | 02/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat 
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat 

notre ami a raison, d'autre infections peut être, en tout cas une infection navipromo en reste ou en cours

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 


1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt

misaki soma · Answer

Re bonjour,
Hum j'aime pas installer pleins de trucs différents, donc c'est réellement nécessaire? Cette infection provoque quoi? Parce que sans la pub de eorezo je crois que je n'ai rien (fin toujours le problème d'ordinateur qui bug à une analyse mais je suppose que ça n'a rien a voir).
De plus je ne vois rien que j'aurais pu télécharger dans la liste donc ça m'étonnerait que je l'ai '^^

moment de grace · Answer

on désinfecte ou on ne desinfecte pas....

saches qu'un virus en appelle un autre si on le laisse faire

donc navipromo pour verifier que cette infection là est éradiquée

ensuite un outil de diagnostic pour verifier le reste

enfin, à la fin tous ces outils seront supprimés

maintenant, c'est ton pc donc toi qui décide

misaki soma · Answer

OK c'est vrai que je peux supprimer après donc je l'ai fait :

Fix Navipromo version 4.0.6 commencé le 03/02/2010 16:12:19,56

Outil exécuté depuis I:\Program Files
avilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Default System BIOS
USER : Oriane ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100203-0] 4.8.1368 (Activated)
Firewall  : ActiveArmor Firewall 1.0 (Not Activated)

A:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:279 Go (Free:94 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


I:\Documents and Settings\Oriane\locals~1\Temp\pack.epk supprimé !


Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Oriane\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 03/02/2010 16:16:53,46 ***

>> voilà merci toujours pour l'aide ;)

moment de grace · Answer

(sourire)

il restait bien du navipomo...

pour vérifier le reste du pc voici un outil de diagnostic


• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

misaki soma · Answer

a

moment de grace · Answer

???????????

Utilisateur anonyme · Answer

fais ce qui est demandé au dessus SVP

misaki soma · Answer

Oups désolé fausse manip : le dossier log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Oriane at 2010-02-03 19:13:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive I: has 97 GB (34%) free of 286 GB
Total RAM: 1023 MB (41% free)


======Scheduled tasks folder======

I:\WINDOWS	asks\Google Software Updater.job
I:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
I:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - I:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-10-07 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - I:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - I:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PCMService"=I:\Program Files\CyberLink\PowerCinema\PCMService.exe [2005-01-19 110744]
"Adobe Reader Speed Launcher"=I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avast!"=I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=I:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
I:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
I:\Program Files\CA\Etrust Antivirus\Register.exe [2005-01-05 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aumoe]
i:\documents and settings\oriane\local settings\application data\aumoe.exe aumoe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
I:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2006-07-06 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
I:\Program Files\DNA\btdna.exe [2008-12-30 342848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
I:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
I:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Media]
I:\DOCUME~1\Oriane\LOCALS~1\Temp\services.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
I:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
I:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
I:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
I:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
I:\Program Files\CyberLink\PowerCinema\PCMService.exe [2005-01-19 110744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
I:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
I:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
I:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-07 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
I:\PROGRA~1\MICROS~4\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
I:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2009-10-07 160752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
I:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2007-02-05 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZDWLan Utility.lnk]
I:\PROGRA~1\ZYDAST~1\ZYDAS_~1.11G\ZDWlan.exe [2004-08-02 401408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]
I:\PROGRA~1\Ubisoft\Register\schedule.exe [2003-10-01 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^WKCALREM.LNK]
I:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\WkCalRem.exe [2004-07-12 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"WLSetupSvc"=3
"usnjsvc"=3
"NVSvc"=2
"nSvcLog"=2
"nSvcIp"=2
"IDriverT"=3
"gusvc"=2
"ForcewareWebInterface"=2
"FLEXnet Licensing Service"=3
"Bonjour Service"=2
"avast! Web Scanner"=3
"avast! Mail Scanner"=3
"avast! Antivirus"=2
"aswUpdSv"=2
"SeaPort"=2
"fsssvc"=3
"CLCapSvc"=2

I:\Documents and Settings\Oriane\Menu Démarrer\Programmes\Démarrage
WKCALREM.LNK - I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
I:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - I:\WINDOWS\system32\upnpui.dll [2004-08-05 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=I:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Disabled:Apache HTTP Server"
"I:\WINDOWS\system32\sessmgr.exe"="I:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"I:\Program Files\Bonjour\mDNSResponder.exe"="I:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"I:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe"="I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe:*:Disabled:Flash Media"
"I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon"
"I:\WINDOWS\system32\mmc.exe"="I:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"I:\Program Files\VideoLAN\VLC\vlc.exe"="I:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
"I:\Program Files\Messenger\msmsgs.exe"="I:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"I:\Program Files\Ubisoft\XIII\system\XIII.exe"="I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII"
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania"
"I:\Program Files\Gpotato.eu\Flyff\Flyff.exe"="I:\Program Files\Gpotato.eu\Flyff\Flyff.exe:*:Enabled:Flyff"
"I:\Program Files\DNA\btdna.exe"="I:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe"="I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe:*:Enabled:desmume"
"I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe"="I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe:*:Enabled:desmume"
"I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema"
"I:\Program Files\Windows Live\Messenger\msnmsgr.exe"="I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Program Files\Windows Live\Messenger\msnmsgr.exe"="I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22163f64-f41e-11dd-acb6-0011e20221b9}]
shell\AutoRun\command - C:\start.exe
shell\iledefrance\command - C:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{307094ce-0c24-11dc-aa61-001966084458}]
shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c65052cd-c75c-11dc-aad8-0011e20221b9}]
shell\AutoRun\command - C:\RavMon.exe
shell\explore\command - C:\RavMon.exe -e
shell\open\command - C:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb22a1c6-7b3f-11dc-aa8f-0011e20221b9}]
shell\AutoRun\command - C:\start.exe
shell\iledefrance\command - C:\start.exe


======List of files/folders created in the last 3 months======

2010-02-03 19:13:35 ----D---- I:sit
2010-02-03 16:12:19 ----A---- I:\cleannavi.txt
2010-02-03 16:10:55 ----D---- I:\Program Files\Navilog1
2010-02-03 13:56:19 ----D---- I:\Program Files\subduction
2010-02-02 19:07:41 ----D---- I:\Ad-Remover
2010-01-25 21:00:39 ----D---- I:\Program Files\ImageShack Uploader
2010-01-13 17:05:20 ----D---- I:\Documents and Settings\Oriane\Application Data\dvdcss
2010-01-13 17:05:19 ----D---- I:\Documents and Settings\Oriane\Application Data\vlc
2010-01-13 14:25:01 ----HDC---- I:\WINDOWS\$NtUninstallKB955759$
2010-01-13 14:24:46 ----HDC---- I:\WINDOWS\$NtUninstallKB972270$
2010-01-12 13:28:16 ----A---- I:\WINDOWS\system32\aswBoot.exe
2009-12-19 14:24:59 ----D---- I:\Program Files\Valve
2009-12-10 23:39:15 ----HDC---- I:\WINDOWS\$NtUninstallKB970430$
2009-12-10 23:39:08 ----HDC---- I:\WINDOWS\$NtUninstallKB974318$
2009-12-10 23:38:42 ----HDC---- I:\WINDOWS\$NtUninstallKB973904$
2009-12-10 23:38:36 ----HDC---- I:\WINDOWS\$NtUninstallKB974392$
2009-12-10 23:38:23 ----HDC---- I:\WINDOWS\$NtUninstallKB971737$
2009-11-25 14:21:16 ----HDC---- I:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 14:21:03 ----HDC---- I:\WINDOWS\$NtUninstallKB973687$
2009-11-12 00:21:24 ----HDC---- I:\WINDOWS\$NtUninstallKB969947$
2009-11-09 22:04:13 ----D---- I:\Documents and Settings\Oriane\Application Data\fltk.org
2009-11-09 22:04:11 ----D---- I:	mp
2009-11-09 22:01:11 ----D---- I:\xcas

======List of files/folders modified in the last 3 months======

2010-02-03 19:13:51 ----D---- I:\Program Files\Trend Micro
2010-02-03 19:13:22 ----D---- I:\WINDOWS\Prefetch
2010-02-03 18:52:21 ----D---- I:\Program Files\Wyzo
2010-02-03 16:17:02 ----D---- I:\WINDOWS\Temp
2010-02-03 16:15:24 ----SD---- I:\WINDOWS\Tasks
2010-02-03 16:13:46 ----A---- I:\WINDOWS\SchedLgU.Txt
2010-02-03 16:10:55 ----D---- I:\Program Files
2010-02-02 21:19:50 ----D---- I:\WINDOWS\system32
2010-02-02 12:42:29 ----D---- I:\Program Files\Mozilla Firefox
2010-01-31 22:33:52 ----D---- I:\WINDOWS\system32\CatRoot2
2010-01-31 14:17:50 ----D---- I:\WINDOWS\inf
2010-01-26 12:10:08 ----A---- I:\WINDOWS\NeroDigital.ini
2010-01-25 21:01:22 ----SHD---- I:\WINDOWS\Installer
2010-01-22 21:53:19 ----D---- I:\WINDOWS
2010-01-22 21:44:11 ----RSHDC---- I:\WINDOWS\system32\dllcache
2010-01-22 21:44:09 ----D---- I:\Program Files\Internet Explorer
2010-01-22 21:44:00 ----D---- I:\WINDOWS\ie8updates
2010-01-22 21:43:40 ----HD---- I:\WINDOWS\$hf_mig$
2010-01-21 20:59:29 ----A---- I:\WINDOWS\win.ini
2010-01-21 20:56:55 ----D---- I:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-01-21 20:56:39 ----D---- I:\Program Files\Messenger Plus! Live
2010-01-21 11:07:18 ----D---- I:\Program Files\Microsoft Silverlight
2010-01-13 16:56:01 ----A---- I:\WINDOWS\ChssBase.ini
2010-01-13 15:50:21 ----D---- I:\WINDOWS\AppPatch
2010-01-13 14:25:06 ----A---- I:\WINDOWS\imsins.BAK
2010-01-12 13:30:19 ----D---- I:\Program Files\Google
2010-01-12 13:28:39 ----D---- I:\WINDOWS\system32\drivers
2010-01-05 01:17:46 ----A---- I:\WINDOWS\system32\MRT.exe
2009-12-25 12:37:59 ----D---- I:\Program Files\icones
2009-12-21 20:07:01 ----A---- I:\WINDOWS\system32\wininet.dll
2009-12-21 20:07:01 ----A---- I:\WINDOWS\system32\urlmon.dll
2009-12-21 20:07:00 ----A---- I:\WINDOWS\system32\occache.dll
2009-12-21 20:07:00 ----A---- I:\WINDOWS\system32\mshtml.dll
2009-12-21 20:06:58 ----A---- I:\WINDOWS\system32\msfeedsbs.dll
2009-12-21 20:06:58 ----A---- I:\WINDOWS\system32\msfeeds.dll
2009-12-21 20:06:58 ----A---- I:\WINDOWS\system32\jsproxy.dll
2009-12-21 20:06:57 ----A---- I:\WINDOWS\system32\iertutil.dll
2009-12-21 20:06:56 ----A---- I:\WINDOWS\system32\iepeers.dll
2009-12-21 20:06:56 ----A---- I:\WINDOWS\system32\ieframe.dll
2009-12-21 20:06:52 ----N---- I:\WINDOWS\system32\iedkcs32.dll
2009-12-21 14:20:15 ----N---- I:\WINDOWS\system32\ie4uinit.exe
2009-12-19 22:37:34 ----D---- I:\Program Files\Ubisoft
2009-12-19 14:10:26 ----HD---- I:\Program Files\InstallShield Installation Information
2009-12-11 15:55:45 ----A---- I:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 13:51:30 ----D---- I:\Program Files\Pvm
2009-11-25 14:20:38 ----D---- I:\WINDOWS\WinSxS
2009-11-24 20:29:27 ----D---- I:\WINDOWS\Microsoft.NET
2009-11-24 20:29:07 ----RSD---- I:\WINDOWS\assembly
2009-11-24 20:14:17 ----DC---- I:\WINDOWS\system32\DRVSTORE
2009-11-24 20:13:54 ----D---- I:\Program Files\Windows Live
2009-11-24 20:12:54 ----D---- I:\WINDOWS\system32\DirectX
2009-11-21 12:22:56 ----D---- I:\WINDOWS\Registration
2009-11-21 12:19:45 ----D---- I:\WINDOWS\system32\NtmsData
2009-11-10 21:26:05 ----D---- I:\Program Files\Fichiers communs\Adobe
2009-11-10 21:25:54 ----D---- I:\Documents and Settings\All Users\Application Data\Adobe
2009-11-10 21:24:07 ----D---- I:\Program Files\Adobe
2009-11-04 16:24:59 ----D---- I:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; I:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;Pilote de processeur AMD; I:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 aswSP;avast! Self Protection; I:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; I:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Pilote HID de clavier; I:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 StarOpen;StarOpen; I:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-23 5632]
R2 aswFsBlk;aswFsBlk; I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; I:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 cvintdrv;cvintdrv; I:\WINDOWS\system32\drivers\cvintdrv.sys [1998-04-13 6848]
R2 enodpl;enodpl; I:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 fssfltr;FssFltr; I:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 mdmxsdk;mdmxsdk; I:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-03-19 11044]
R2 StreamDispatcher;StreamDispatcher; I:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
R2 tandpl;tandpl; I:\WINDOWS\System32\drivers	andpl.sys [2003-04-18 4736]
R3 3xHybrid;3xHybrid service; I:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152]
R3 aswRdr;aswRdr; I:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; I:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; I:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; I:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
R3 HSFHWBS2;HSFHWBS2; I:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-03-19 177024]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader; I:\WINDOWS\System32\Drivers\IMT0521.sys [2003-07-11 34825]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); I:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; I:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; I:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; I:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; I:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; I:\WINDOWS\system32\DRIVERS
vnetbus.sys [2006-07-11 20480]
R3 usbccgp;Pilote parent générique USB Microsoft; I:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; I:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; I:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; I:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 winachsf;winachsf; I:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; I:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-03 32128]
S3 BthEnum;Pilote de bloc de demande Bluetooth; I:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; I:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-03 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); I:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; I:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; I:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Décodeur sous-titre fermé; I:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MPE;Filtre BDA MPE; I:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; I:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; I:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nocashio;nocashio; I:\WINDOWS\system32\drivers
ocashio.sys [2009-06-28 4096]
S3 ovt519;VGA USB Camera; I:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\I:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCASp50;PCASp50 NDIS Protocol Driver; I:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); I:\WINDOWS\system32\DRIVERSfcomm.sys [2004-08-03 59648]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; I:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader; I:\WINDOWS\system32\DRIVERS\SCR33X2K.sys [2003-12-03 63608]
S3 SilverLink;Texas Instruments SilverLink (USB GraphLink) Cable; I:\WINDOWS\System32\Drivers\SilvrLnk.sys [2006-02-03 21456]
S3 SjyPkt;SjyPkt; \??\I:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 SLIP;Détrameur décalage BDA; I:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); I:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; I:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; I:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; I:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); I:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbstor;Pilote de stockage de masse USB; I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 WSTCODEC;Codec Teletext standard; I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; I:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; I:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); I:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-03 237568]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver; \??\I:\WINDOWS\system32\ZDBRGSYS.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\I:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; I:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; I:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 BthServ;Bluetooth Support Service; I:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-01-19 172153]
R2 CLSched;CyberLink Task Scheduler (CTS); I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2005-01-19 110711]
R2 CyberLink Media Library Service;CyberLink Media Library Service; I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-19 24576]
R2 WSearch;Recherche Windows; I:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
R3 avast! Mail Scanner;avast! Mail Scanner; I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; I:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 gupdate;Service Google Update (gupdate); I:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-12 133104]
S2 gusvc;Google Software Updater; I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-07 194032]
S3 aspnet_state;ASP.NET State Service; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; i:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; I:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usprserv;User Privilege Service; I:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; I:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; I:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; I:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-29 654848]
S4 ForcewareWebInterface;Forceware Web Interface; I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
S4 IDriverT;InstallDriver Table Manager; I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 nSvcIp;ForceWare IP service; I:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe [2006-07-13 131131]
S4 nSvcLog;ForceWare user log service; I:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe [2006-07-13 65599]
S4 NVSvc;NVIDIA Display Driver Service; I:\WINDOWS\system32
vsvc32.exe [2006-10-31 155715]
S4 SeaPort;SeaPort; I:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; I:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

moment de grace · Answer

ok

tu as bien fais d'insister => infection par support usb

et comme tu n'as pas accepter l'installation de hijackthis pendant celle de RSIT , donc

1)
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

..................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

misaki soma · Answer

Oui ce n'est pas un refus de hijackthis c'est une betise... je me suis trompée quand on m'a proposé l'installation hijackthis "-_- (oui entre le poste en trop et ça, je fais beaucoup de boulette désolé :/)

sinon, c'est normal que ça, ça s'affiche? : http://img687.imageshack.us/img687/9224/27437053.jpg

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Sinon j'ai fait le deuxième truc avec mes clefs, j'ai donné le fichier .txt mais toi tu en as besoin? en tout cas il a trouvé ça : 
################## | Elements infectieux |

Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-1004 
Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-501 

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
voilà le rapport Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:37, on 04/02/2010
Platform: Windows XP SP2 
MSIE: Internet Explorer v8.00 
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\DOCUME~1\Oriane\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PCMService] "I:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: WKCALREM.LNK = I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF42E0B3-6CB7-47AA-94E7-DC2E687485A6}: NameServer = 192.168.1.1
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - I:\Program Files\Design Science\MathPlayer002\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - I:\Program Files\Design Science\MathPlayer002\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - I:\Program Files\Design Science\MathPlayer002\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - I:\Program Files\Design Science\MathPlayer002\MathMLMimer.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

moment de grace · Answer

1)
j'aurais besoin du rapport UsbFix en entier qui est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

2)
Téléchargez MalwareByte's Anti-Malware (tu pourras le garder celui là)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

misaki soma · Answer

finalement j'aurais finis par le telecharger celui là aussi ^^ Mias mauvaise nouvelle, j'etais entrain de m'étonner que le scan sur mon ordi marche puisque le scan d'avast ne marche pas et tout à coup l'écran bleu dont je parlais dans quelques post plus haut est apparu : il s'agit d'un ecran bleu où il y a écrit qu'il y a eu une erreur sur l'ordinateur, surement lié à une mauvaise installation de programme et que je devais éteindre l'ordinateur... Voilà donc pour un scan aussi poussé je ne peux malheureusement pas le faire... :/ Une idée?

". Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller "
>> j'espere que tu ne te moques pas de moi et que c'est juste un message déjà tout fait xD Je vais finir par être vexé sinon ^^

Enfin voilà le rapport UsbFix : 


///////////////////////////
############################## | UsbFix V6.088 |

User : XXX (Administrateurs) # XXX
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:44:05 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100204-0] 4.8.1368 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible # 495,77 Mo (60,51 Mo free) # FAT32
D:\ -> Disque amovible # 493,23 Mo (9,03 Mo free) # FAT
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 279,47 Go (94,22 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\Program Files\Alwil Software\Avast4\setup\avast.setup
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\userinit.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-1004 
Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-501 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{22163f64-f41e-11dd-acb6-0011e20221b9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{307094ce-0c24-11dc-aa61-001966084458}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c65052cd-c75c-11dc-aad8-0011e20221b9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb22a1c6-7b3f-11dc-aa8f-0011e20221b9}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[01/10/2007 17:13|--a------|1666447] C:\(2)zock zock - Josselin.mp3 
[01/10/2007 17:14|--a------|3187401] C:\A pansy for this world - Josselin.mp3 
[01/10/2007 17:13|--a------|548824] C:\Josselin - Fade to Black - Metallica.mp3 
[01/10/2007 20:50|--a------|1167404] C:\racismus - Josselin.mp3 
[22/12/2007 19:41|--a------|3187422] C:\The Last Night - Josselin.mp3 
[01/10/2007 17:14|--a------|545899] C:\Sadness and Sorrow.mp3 
[01/10/2007 17:40|--a------|10607638] C:\03 - Iron Maiden - No More Lies.mp3 
[25/08/2007 17:20|--a------|3221056] C:\03 Drowning.wma 
[25/08/2007 17:20|--a------|3399796] C:\16.Valentine's Day.mp3 
[25/08/2007 17:31|--a------|3271827] C:\Aiden - Goodbye Were Falling Fast.mp3 
[25/08/2007 17:21|--a------|3227539] C:\Augen Auf!.mp3 
[28/06/2007 23:02|--a------|3028992] C:\Billy Talent - Red Flag.mp3 
[25/08/2007 17:32|--a------|4777360] C:\Billy Talent - Fallen Leaves.mp3 
[16/04/2007 14:48|--a------|4038962] C:\Blessthefall - Black Rose Dying.mp3 
[25/08/2007 17:35|--a------|4449633] C:\Cryptopsy_NSV_Phobophile.mp3 
[30/11/2007 17:46|--a------|2311348] C:\Despairs Ray - Gothic.mp3 
[25/08/2007 17:35|--a------|5205699] C:\Emigrate-Wake up.mp3 
[25/08/2007 17:38|--a------|3103327] C:\gun's and roses - i used to love her.mp3 
[25/08/2007 17:38|--a------|3278848] C:\halloween.mp3 
[25/08/2007 17:39|--a------|5057816] C:\HIM & The 69 Eyes - Dark Secret Love.mp3 
[25/08/2007 17:39|--a------|5233649] C:\him solitary man.mp3 
[25/08/2007 17:40|--a------|7054649] C:\Iron Maiden - Phantom of the opera.mp3 
[25/08/2007 17:21|--a------|4242843] C:\Kalmah - Hades.mp3 
[02/11/2007 13:15|--a------|4343893] C:\Lordi - Get Heavy.MP3 
[02/11/2007 13:15|--a------|3990811] C:\Lordi - Get Heavy - 08 - Hellbender Turbulence.mp3 
[02/11/2007 13:15|--a------|6773468] C:\LORDI-DevilIsALoser.mp3 
[02/11/2007 13:15|--a------|5502118] C:\Lost Prophets - Last Train Home.mp3 
[02/11/2007 13:15|--a------|5697888] C:\Moi Dix Mois - Dix Infernal - 04 - Ange.mp3 
[02/11/2007 13:15|--a------|3856972] C:\Mudvayne - Not Falling.mp3 
[02/11/2007 13:16|--a------|5645504] C:\Nightwish - 02 - End Of All Hope.mp3 
[02/11/2007 13:16|--a------|6812037] C:\NOFX - Iron Man.mp3 
[01/10/2007 17:40|--a------|4893093] C:\psychepultura.mp3 
[02/11/2007 13:16|--a------|4214435] C:\Queen - I Want To Break Free.mp3 
[02/11/2007 13:16|--a------|3838080] C:\Supernova.mp3 
[02/11/2007 13:14|--a------|5137310] C:\Fall Out Boy - Dance Dance.mp3 
[02/11/2007 13:14|--a------|3746516] C:\Panic! At The Disco - I Write Sins Not Tragedies.mp3 
[02/11/2007 13:14|--a------|4858318] C:\Smells Like Teen Spirit.wma 
[16/06/2007 17:58|--a------|3489784] C:\01 Happy Little Boozer.wma 
[17/06/2007 21:06|--a------|4690942] C:\04 Venus.wma 
[17/06/2007 20:54|--a------|2484214] C:\04 Zombie.wma 
[01/10/2007 17:40|--a------|8155530] C:\05_mnemic--deathbox-vic.mp3 
[17/06/2007 21:02|--a------|6279263] C:\05-a_perfect_circle--passive-fnt.mp3 
[13/06/2007 18:49|--a------|5169076] C:\08 Rise.wma 
[01/10/2007 17:35|--a------|3326291] C:\12 - Smooth Criminal.mp3 
[12/09/2007 22:14|--a------|3833566] C:\Air - Angels.mp3 
[30/11/2007 21:37|--a------|3332433] C:\Atreyu - Exs and Ohs.mp3 
[08/06/2007 21:10|--a------|2904102] C:\Beer Beer.wma 
[27/08/2007 21:57|--a------|4725297] C:\B‚rurier Noir - 04 - Soleil Noir.mp3 
[17/06/2007 20:58|--a------|3478508] C:\Blood Brothers - Iron Maiden.mp3 
[05/12/2007 16:44|--a------|8926816] C:\Down With The Sickness.mp3 
[02/02/2008 14:03|--a------|2990080] C:\Evanescence - 05 - Haunted (Album Version) - 5 -  - Evanescence - Unknown.mp3 
[31/07/2009 12:37|--a------|1626] C:\BOOTEX.LOG 
[07/10/2007 23:08|--a------|3115093] C:\Metallica - Nothing Else Matter.mp3 
[12/09/2007 22:42|--a------|6321677] C:\Mozart - Summer Overture (Requiem For A Dream).mp3 
[22/06/2007 11:43|--a------|2675861] C:\neophite - Piste 08.mp3 
[08/05/2007 18:43|--a------|1111849] C:\Politique.mp3 
[26/03/2009 08:48|--a------|4395907] D:\Lostprophets Start Something 03 Last Train Home World 128kbps.mp3 
[26/03/2009 08:48|--a------|3782500] D:\Lostprophets Start Something 04 Make a Move World 128kbps.mp3 
[26/03/2009 08:48|--a------|3791674] D:\Lostprophets Start Something 06 I Don't Know World 128kbps.mp3 
[20/11/2009 20:13|---hs----|74] D:\desktop.ini 
[20/01/2009 07:29|-rahs----|0] D:\MSDOS.SYS 
[20/01/2009 07:29|-rahs----|0] D:\IO.SYS 
[02/02/2010 21:22|--a------|8819] I:\Ad-Report-CLEAN[1].log 
[02/02/2010 19:11|--a------|9063] I:\Ad-Report-SCAN[1].log 
[21/09/2008 12:34|--ahs----|216] I:\boot.ini 
[05/08/2004 13:00|-rahs----|4952] I:\Bootfont.bin 
[03/02/2010 16:16|--a------|1378] I:\cleannavi.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.1028.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.1031.txt 
[07/11/2007 07:00|--a------|10134] I:\eula.1033.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.1036.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.1040.txt 
[07/11/2007 07:00|--a------|118] I:\eula.1041.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.1042.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.2052.txt 
[07/11/2007 07:00|--a------|17734] I:\eula.3082.txt 
[07/11/2007 07:00|--a------|1110] I:\globdata.ini 
[07/11/2007 07:03|--a------|562688] I:\install.exe 
[07/11/2007 07:00|--a------|843] I:\install.ini 
[07/11/2007 07:03|--a------|76304] I:\install.res.1028.dll 
[07/11/2007 07:03|--a------|96272] I:\install.res.1031.dll 
[07/11/2007 07:03|--a------|91152] I:\install.res.1033.dll 
[07/11/2007 07:03|--a------|97296] I:\install.res.1036.dll 
[07/11/2007 07:03|--a------|95248] I:\install.res.1040.dll 
[07/11/2007 07:03|--a------|81424] I:\install.res.1041.dll 
[07/11/2007 07:03|--a------|79888] I:\install.res.1042.dll 
[07/11/2007 07:03|--a------|75792] I:\install.res.2052.dll 
[07/11/2007 07:03|--a------|96272] I:\install.res.3082.dll 
[06/05/1999 11:59|--a------|220172] I:\nsq186.tmp 
[05/08/2004 13:00|-rahs----|47564] I:\NTDETECT.COM 
[20/09/2008 22:22|--a------|251712] I:\ntldr 
[?|?|?] I:\pagefile.sys 
[04/02/2010 17:47|--a------|9218] I:\UsbFix.txt 
[07/11/2007 07:00|--a------|5686] I:\vcredist.bmp 
[07/11/2007 07:09|--a------|1442522] I:\VC_RED.cab 
[07/11/2007 07:12|--a------|232960] I:\VC_RED.MSI 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 
# I:\autorun.inf -> Dossier créé par UsbFix . 


################## | ! Fin du rapport # UsbFix V6.088 ! |

moment de grace · Answer

je n'aurais pas mieux expliqué...

(sourire)

=> MBAM  https://forums.commentcamarche.net/forum/affich-16418605-comment-supprimer-eorezo#21

misaki soma · Answer

Je ne comprend pas ce que tu me dis de faire, j'ai déjà telechargé mbam, suivi tes instructions, le scan se lance, trouve environ 6 infections (ouai bon effectivement il en restait ^^) et en pleins milieu, comme d'habitude, le message d'erreur apparait... (au cas où tu ne vois pas de quoi je parle je viens de prendre une image pour toi : https://imageshack.com/ )

Vu que j'ai pas compris ce que tuu me demandais je viens de lire tous les posts en diagonal parlant de MBAM et j"ai aussi lu les tutos que tu m'as donné explicant son utilisation et aucun ne parle de ce problème là (normal vu que ce n'est pas lié au logiciel '^^) 
Du coup je suis bloquée :/

moment de grace · Answer

d'où je suis pour l'instant je ne peux pas lire ton lien de l'erreur mais cela fait déjà deux fois...

la présence de rookit (invisible) est donc possible...

supprimes MBAM, on y reviendra plus tard

faisons ceci

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
 http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

misaki soma · Answer

List'em by g3n-h@ckm@n 1.2.2.1

User : Oriane (Administrateurs) 
Update on 04/02/2010 by g3n-h@ckm@n ::::: 16.00 
Start at: 19:50:16 | 04/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Windows Firewall Status : Enabled
AV : avast! antivirus
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 279,47 Go (94,18 Go free) [Disque Systeme] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\Program Files\Windows Media Player\wmplayer.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
I:\WINDOWS\system32\SearchFilterHost.exe
I:\Program Files\List_Kill'em\List_Kill'em.scr
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\D.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe	REG_SZ         	I:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
PCMService	REG_SZ         	"I:\Program Files\CyberLink\PowerCinema\PCMService.exe" 
Adobe Reader Speed Launcher	REG_SZ         	"I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
avast!	REG_SZ         	I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	ORIANE 
 DefaultUserName	REG_SZ         	Oriane 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	I:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	xxx
 AltDefaultDomainName	REG_SZ         	XXXX
 SfcScan	REG_DWORD      	0 (0x0) 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 
 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\SCLogon 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 
{56F9679E-7826-4C84-81F3-532071A8BCC5}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe	REG_SZ         	I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Disabled:Apache HTTP Server
I:\WINDOWS\system32\sessmgr.exe	REG_SZ         	I:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019
I:\Program Files\Bonjour\mDNSResponder.exe	REG_SZ         	I:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
I:\WINDOWS\Network Diagnostic\xpnetdiag.exe	REG_SZ         	I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000
I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe	REG_SZ         	I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe:*:Disabled:Flash Media
I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe	REG_SZ         	I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon
I:\WINDOWS\system32\mmc.exe	REG_SZ         	I:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console
I:\Program Files\VideoLAN\VLC\vlc.exe	REG_SZ         	I:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player
I:\Program Files\Messenger\msmsgs.exe	REG_SZ         	I:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger
I:\Program Files\Ubisoft\XIII\system\XIII.exe	REG_SZ         	I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII
I:\Program Files\StepMania CVS\Program\StepMania.exe	REG_SZ         	I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania
I:\Program Files\Gpotato.eu\Flyff\Flyff.exe	REG_SZ         	I:\Program Files\Gpotato.eu\Flyff\Flyff.exe:*:Enabled:Flyff
I:\Program Files\DNA\btdna.exe	REG_SZ         	I:\Program Files\DNA\btdna.exe:*:Enabled:DNA
I:\Program Files\BitTorrent\bittorrent.exe	REG_SZ         	I:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
I:\Program Files\SFR\Media Center\httpd\httpd.exe	REG_SZ         	I:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe	REG_SZ         	I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe:*:Enabled:desmume
I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe	REG_SZ         	I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe:*:Enabled:desmume
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\Jeux\emulateur DS\desmume.exe	REG_SZ         	I:\Documents and Settings\Oriane\Mes documents\un peu de tout\Jeux\emulateur DS\desmume.exe:*:Enabled:desmume
I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe	REG_SZ         	I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema
I:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
I:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D6F45B3-9043-443D-A792-115447494D24}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{B8BE5E93-A60C-4D26-A2DC-220313175592}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: I:\Documents and Settings\Oriane\Local Settings\Temp\D.tmp
## I:\> hashdeep I:\WINDOWS\System32\Drivers\atapi.sys
## 
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,I:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
I:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\atapi.sys  
I:\WINDOWS\system32\drivers\atapi.sys  
I:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    279 Go total,  94,18 Go libre (33%),  18% fragment‚ (fragmentation du fichier 37%)

Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : I:\install.exe  
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe  
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe  
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe  
Present !! : I:\WINDOWS\003013_.tmp  
Present !! : I:\WINDOWS\003014_.tmp  
Present !! : I:\WINDOWS\SET3.tmp  
Present !! : I:\WINDOWS\SET4.tmp  
Present !! : I:\WINDOWS\SET8.tmp  
Present !! : I:\WINDOWS\Fonts\GRGAREF.TTF  
Present !! : I:\WINDOWS\system32\x3daudio1_0.dll  
Present !! : I:\WINDOWS\system32\x3daudio1_1.dll  
Present !! : I:\WINDOWS\system32\X3DAudio1_2.dll  
Present !! : I:\WINDOWS\system32\X3DAudio1_3.dll  
Present !! : I:\WINDOWS\system32\X3DAudio1_4.dll  
Present !! : I:\WINDOWS\system32\X3DAudio1_5.dll  
Present !! : I:\WINDOWS\system32\X3DAudio1_6.dll  
Present !! : I:\WINDOWS\system32\xinput9_1_0.dll  
Present !! : I:\WINDOWS\System32\_000003_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000006_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000007_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000008_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000009_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000010_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000011_.tmp.dll  
Present !! : I:\WINDOWS\System32\_000012_.tmp.dll  
Present !! : I:\WINDOWS\System32\drivers\etc\hosts.msn  
Present !! : I:\WINDOWS\System32\MSINET.oca  
Present !! : I:\WINDOWS\System32\SET10.tmp  
Present !! : I:\WINDOWS\System32\SET104.tmp  
Present !! : I:\WINDOWS\System32\SET105.tmp  
Present !! : I:\WINDOWS\System32\SET106.tmp  
Present !! : I:\WINDOWS\System32\SET107.tmp  
Present !! : I:\WINDOWS\System32\SET109.tmp  
Present !! : I:\WINDOWS\System32\SET10B.tmp  
Present !! : I:\WINDOWS\System32\SET10C.tmp  
Present !! : I:\WINDOWS\System32\SET10E.tmp  
Present !! : I:\WINDOWS\System32\SET10F.tmp  
Present !! : I:\WINDOWS\System32\SET148.tmp  
Present !! : I:\WINDOWS\System32\SET14A.tmp  
Present !! : I:\WINDOWS\System32\SET159.tmp  
Present !! : I:\WINDOWS\System32\SET175.tmp  
Present !! : I:\WINDOWS\System32\SET176.tmp  
Present !! : I:\WINDOWS\System32\SET177.tmp  
Present !! : I:\WINDOWS\System32\SET178.tmp  
Present !! : I:\WINDOWS\System32\SET17C.tmp  
Present !! : I:\WINDOWS\System32\SET17D.tmp  
Present !! : I:\WINDOWS\System32\SET181.tmp  
Present !! : I:\WINDOWS\System32\SET182.tmp  
Present !! : I:\WINDOWS\System32\SET185.tmp  
Present !! : I:\WINDOWS\System32\SET1B5.tmp  
Present !! : I:\WINDOWS\System32\SET1C8.tmp  
Present !! : I:\WINDOWS\System32\SET1D5.tmp  
Present !! : I:\WINDOWS\System32\SET1E2.tmp  
Present !! : I:\WINDOWS\System32\SET1ED.tmp  
Present !! : I:\WINDOWS\System32\SET207.tmp  
Present !! : I:\WINDOWS\System32\SET20B.tmp  
Present !! : I:\WINDOWS\System32\SET226.tmp  
Present !! : I:\WINDOWS\System32\SET227.tmp  
Present !! : I:\WINDOWS\System32\SET23F.tmp  
Present !! : I:\WINDOWS\System32\SET245.tmp  
Present !! : I:\WINDOWS\System32\SET25A.tmp  
Present !! : I:\WINDOWS\System32\SET2A.tmp  
Present !! : I:\WINDOWS\System32\SET2B.tmp  
Present !! : I:\WINDOWS\System32\SET2EE.tmp  
Present !! : I:\WINDOWS\System32\SET2F2.tmp  
Present !! : I:\WINDOWS\System32\SET2FA.tmp  
Present !! : I:\WINDOWS\System32\SET4B.tmp  
Present !! : I:\WINDOWS\System32\SET5C.tmp  
Present !! : I:\WINDOWS\System32\SET96.tmp  
Present !! : I:\WINDOWS\System32\SETA5.tmp  
Present !! : I:\WINDOWS\System32\SETA9.tmp  
Present !! : I:\WINDOWS\System32\SETB1.tmp  
Present !! : I:\WINDOWS\System32\SETB2.tmp  
Present !! : I:\WINDOWS\System32\SETCD.tmp  
Present !! : I:\WINDOWS\System32\SETD6.tmp  
Present !! : I:\WINDOWS\System32\SETDF.tmp  
Present !! : I:\WINDOWS\System32\SETEA.tmp  
Present !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT  
Present !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat  
Present !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT  
Present !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat  
Present !! : I:\Documents and Settings\Oriane\LOCAL Settings\Temp\_is1FA.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCU\SOFTWARE\IGB  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 19:56:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1e8d9]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd10194a]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\000272c1e8d9]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd10194a]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Adobe
Ahead
Alwil Software
AMD
AxBx
BitTorrent
Bonjour
CA
Camgoo TwoPlay
CAPCOM
CCleaner
ChessBase
Common Files
ComPlus Applications
CONEXANT
CyberLink
Dactylo
Design Science
Diablo II
dict.avi
dict.exe
Dict.hlp
directx
DivX
DNA
EasyPHP1-8
Eidos
Encarta
Fichiers communs
FileZilla
GeoGebra
Google
Guitar Pro 5
icones
ImageShack Uploader
InstallShield Installation Information
InterActual
Internet Explorer
Java
LaBoiteACouleurs
language.ini
langue
LG Electronics
LGGSM
liste
List_Kill'em
logo.bmp
maj.bat
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
MessengerDiscovery
Microsoft
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft Works Suite 2005
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Navilog1
NetMeeting
Neuf
Notepad++
NVIDIA Corporation
ODM
Online Services
Opera
Outlook Express
Picture It! Premium 10
PSPad editor
Pvm
Realtek
Reference Assemblies
right.wav
Samsung
SCM PC Card
SCM-PC-Card
Services en ligne
SFR
skipped.wav
StepMania
StepMania CVS
strings
Subagames
subduction
SYBEX
Trend Micro
Ubi Soft
Ubisoft
Ultra PPT To HTML Converter
Uninstall Information
Valve
VGA USB Camera
VideoLAN
Windows Desktop Search
Windows Journal Viewer
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
wrong.wav
Wyzo
xerox
Zero G Registry
ZyDAS Technology Corporation

============
Drive I:
============

3c893308aa0e842114c8c12441
Ad-Remover
Ad-Report-CLEAN[1].log
Ad-Report-SCAN[1].log
autorun.inf
boot.ini
Bootfont.bin
cleannavi.txt
Documents and Settings
eula.1028.txt
eula.1031.txt
eula.1033.txt
eula.1036.txt
eula.1040.txt
eula.1041.txt
eula.1042.txt
eula.2052.txt
eula.3082.txt
GAMIGO
globdata.ini
install.exe
install.ini
install.res.1028.dll
install.res.1031.dll
install.res.1033.dll
install.res.1036.dll
install.res.1040.dll
install.res.1041.dll
install.res.1042.dll
install.res.2052.dll
install.res.3082.dll
Kill'em
List'em.txt
nsq186.tmp
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
rsit
System Volume Information
tmp
UbiSoft
UsbFix
UsbFix.txt
UsbFix_Upload_Me_ORIANE.zip
vcredist.bmp
VC_RED.cab
VC_RED.MSI
wamp
WINDOWS
xcas
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Asset Services CS3 3.1.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Bridge CS3 2.1.1.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Bridge Start Meeting 1.0.1.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.5.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.6.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Device Central CS3 1.1.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe ExtendScript Toolkit 2 2.0.2.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Photoshop CS3 10.log 
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Version Cue CS3 Client 3.1.log 
I:\Documents and Settings\Oriane R‚cup‚ration\Recent\Patch.lnk 
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.bm 
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.bmc 
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.smc 
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.tex 
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\ar_AE\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\he_IL\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\ar_AE\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\he_IL\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\ar_ae\SerializationWF.exv 
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\he_il\SerializationWF.exv 
I:\Program Files\Diablo II\Patch.txt 
I:\Program Files\CyberLink\Shared Files\CLML_NTService\Install.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

ok

on sort du plus gros


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te le propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

misaki soma · Answer

euh juste avant peux tu m'expliquer un peu? je m'y connais pas du tout du coup ça me fait un peu peur tout ça... il se passe quoi brievement? '^^ si c'est dure à expliquer je le fais comme ça mais bon... ça me dérange un peu de suivre en aveugle...

moment de grace · Answer

un rookit qui est par définition invisible sur les rapports te bloque dans certaines applications, celles de sécurité en premier

on commence donc par MBAM
sinon killem qui va bien aussi
et enfin combofix qui est bien plus puissant (doù ma proposition en dernier)

l'important est dinstaller la console (mettre internet si il propose cette installation)
si il ne te propose rien, c'est que tu l'as déjà

Utilisateur anonyme · Answer

un peu d'aide https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix trés bien expliquer

misaki soma · Answer

(Je l'ai vu un peu trop tard ton lien jean le gain mais merci ^^)

    Quelques remarques avant de poster le rapport : va savoir pourquoi l'icone internet explorer à la suite s'est retrouvé sur mon bureau... de plus les icones de la barre d'outil sont apparu en bas à droite (avant juste avast de visible) enfin... ça m'étonnerait beaucoup qu'il y ait un rapport, mais c'est étonnant... 

Maintenant ... bonne lecture ^^ : 

ComboFix 10-02-04.01 - Oriane 04/02/2010  22:31:18.1.1 - x86
Microsoft Windows XP Édition familiale 
Lancé depuis: i:\documents and settings\Oriane\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\install.exe
i:\windows\system32\_000003_.tmp.dll
i:\windows\system32\_000006_.tmp.dll
i:\windows\system32\_000007_.tmp.dll
i:\windows\system32\_000008_.tmp.dll
i:\windows\system32\_000009_.tmp.dll
i:\windows\system32\_000010_.tmp.dll
i:\windows\system32\_000011_.tmp.dll
i:\windows\system32\_000012_.tmp.dll
i:\windows\system32\SIntf16.dll
i:\windows\system32	wain_32.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-04 au 2010-02-04  ))))))))))))))))))))))))))))))))))))
.

2010-02-04 18:49 . 2010-02-04 18:49	--------	d-----w-	I:\Kill'em
2010-02-04 18:49 . 2010-02-04 18:49	--------	d-----w-	i:\program files\List_Kill'em
2010-02-04 17:20 . 2010-02-04 17:20	--------	d-----w-	i:\documents and settings\Oriane\Application Data\Malwarebytes
2010-02-04 17:19 . 2010-01-07 15:07	38224	----a-w-	i:\windows\system32\drivers\mbamswissarmy.sys
2010-02-04 17:19 . 2010-02-04 17:19	--------	d-----w-	i:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-04 17:19 . 2010-02-04 17:20	--------	d-----w-	i:\program files\Malwarebytes' Anti-Malware
2010-02-04 17:19 . 2010-01-07 15:07	19160	----a-w-	i:\windows\system32\drivers\mbam.sys
2010-02-04 16:48 . 2010-02-04 16:48	3620	----a-w-	I:\UsbFix_Upload_Me_ORIANE.zip
2010-02-04 16:38 . 2010-02-04 16:48	--------	d-----w-	I:\UsbFix
2010-02-03 18:13 . 2010-02-03 18:13	--------	d-----w-	I:sit
2010-02-03 15:10 . 2010-02-03 15:16	--------	d-----w-	i:\program files\Navilog1
2010-02-03 12:56 . 2010-02-03 12:56	--------	d-----w-	i:\program files\subduction
2010-02-02 18:07 . 2010-02-02 20:22	--------	d-----w-	I:\Ad-Remover
2010-01-25 20:00 . 2010-01-25 20:00	--------	d-----w-	i:\program files\ImageShack Uploader
2010-01-13 16:05 . 2010-02-02 11:54	--------	d-----w-	i:\documents and settings\Oriane\Application Data\dvdcss
2010-01-13 16:05 . 2010-02-02 18:50	--------	d-----w-	i:\documents and settings\Oriane\Application Data\vlc
2010-01-12 19:15 . 2008-09-03 09:56	151552	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
2010-01-12 19:15 . 2007-10-25 23:12	55296	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
2010-01-12 19:15 . 2007-09-05 23:18	798720	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageMagicResize.dll
2010-01-12 19:15 . 2007-01-29 23:59	490496	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
2010-01-12 19:15 . 2007-01-29 23:59	19968	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
2010-01-12 19:15 . 2006-12-16 18:24	53248	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
2010-01-12 19:15 . 2006-11-14 18:00	258048	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
2010-01-12 19:15 . 2003-02-21 02:42	348160	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
2010-01-12 19:15 . 2007-01-29 23:59	7165440	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
2010-01-12 19:15 . 2007-01-29 23:59	142848	----a-w-	i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll
2010-01-12 13:14 . 2010-01-12 13:14	--------	d-----w-	i:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-01-12 12:29 . 2010-02-02 17:41	--------	d-----w-	i:\documents and settings\Oriane\Local Settings\Application Data\Temp
2010-01-12 12:29 . 2010-01-12 12:29	--------	d-----w-	i:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-01-12 12:28 . 2009-11-24 23:49	48560	----a-w-	i:\windows\system32\drivers\aswTdi.sys
2010-01-12 12:28 . 2009-11-24 23:48	23120	----a-w-	i:\windows\system32\drivers\aswRdr.sys
2010-01-12 12:28 . 2009-11-24 23:47	27408	----a-w-	i:\windows\system32\drivers\aavmker4.sys
2010-01-12 12:28 . 2009-11-24 23:51	93424	----a-w-	i:\windows\system32\drivers\aswmon.sys
2010-01-12 12:28 . 2009-11-24 23:50	94160	----a-w-	i:\windows\system32\drivers\aswmon2.sys
2010-01-12 12:28 . 2009-11-24 23:50	114768	----a-w-	i:\windows\system32\drivers\aswSP.sys
2010-01-12 12:28 . 2009-11-24 23:50	20560	----a-w-	i:\windows\system32\drivers\aswFsBlk.sys
2010-01-12 12:28 . 2009-11-24 23:47	97480	----a-w-	i:\windows\system32\AvastSS.scr
2010-01-12 12:28 . 2009-11-24 23:54	1280480	----a-w-	i:\windows\system32\aswBoot.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 21:25 . 2009-09-20 18:35	--------	d-----w-	i:\program files\Wyzo
2010-02-03 18:13 . 2008-03-08 13:55	--------	d-----w-	i:\program files\Trend Micro
2010-02-03 15:11 . 2008-12-30 18:58	--------	d-----w-	i:\documents and settings\Oriane\Application Data\BitTorrent
2010-01-21 19:56 . 2008-03-09 11:23	--------	d-----w-	i:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-21 19:56 . 2008-03-09 11:09	--------	d-----w-	i:\program files\Messenger Plus! Live
2010-01-21 10:07 . 2008-12-18 21:46	--------	d-----w-	i:\program files\Microsoft Silverlight
2010-01-12 12:30 . 2007-05-29 16:45	--------	d-----w-	i:\program files\Google
2009-12-25 11:37 . 2007-05-30 17:50	--------	d-----w-	i:\program files\icones
2009-12-21 19:07 . 2004-08-05 12:00	916480	----a-w-	i:\windows\system32\wininet.dll
2009-12-19 21:37 . 2008-09-02 17:48	--------	d-----w-	i:\program files\Ubisoft
2009-12-19 13:24 . 2009-12-19 13:24	--------	d-----w-	i:\program files\Valve
2009-12-19 13:10 . 2007-05-22 21:37	--------	d--h--w-	i:\program files\InstallShield Installation Information
2009-12-11 14:55 . 2004-08-05 12:00	89978	----a-w-	i:\windows\system32\perfc00C.dat
2009-12-11 14:55 . 2004-08-05 12:00	523748	----a-w-	i:\windows\system32\perfh00C.dat
2009-12-09 12:51 . 2009-08-16 11:10	--------	d-----w-	i:\program files\Pvm
2009-11-21 16:42 . 2008-09-05 11:48	470528	----a-w-	i:\windows\AppPatch\aclayers.dll
2007-05-26 08:15 . 2007-05-26 08:15	110454	----a-w-	i:\program files\logo.bmp
2007-05-17 11:04 . 2007-05-17 11:04	196608	----a-w-	i:\program files\dict.exe
2004-12-30 19:38 . 2004-12-30 19:38	124181	----a-w-	i:\program files\Dict.hlp
2001-10-28 13:27 . 2001-10-28 13:27	182784	----a-w-	i:\program files\dict.avi
2001-09-16 17:44 . 2001-09-16 17:44	33085	----a-w-	i:\program files\maj.bat
1999-03-21 13:56 . 1999-03-21 13:56	31	----a-w-	i:\program files\language.ini
1998-05-15 18:01 . 1998-05-15 18:01	8562	----a-w-	i:\program filesight.wav
1998-05-15 18:01 . 1998-05-15 18:01	7754	----a-w-	i:\program files\wrong.wav
1996-12-16 22:00 . 1996-12-16 22:00	1758	----a-w-	i:\program files\skipped.wav
.

------- Sigcheck -------

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . i:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . i:\windows\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . i:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . i:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . i:\windows\$NtUninstallKB938828$\explorer.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="i:\program files\CyberLink\PowerCinema\PCMService.exe" [2005-01-18 110744]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="i:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="i:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

i:\documents and settings\Oriane\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - i:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=i:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=i:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=i:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZDWLan Utility.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZDWLan Utility.lnk
backup=i:\windows\pss\ZDWLan Utility.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]
path=i:\documents and settings\Oriane\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk
backup=i:\windows\pss\Ubisoft register.lnkStartup

[HKLM\~\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^WKCALREM.LNK]
path=i:\documents and settings\Oriane\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=i:\windows\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43	69632	----a-r-	i:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
2005-01-05 22:13	458752	----a-w-	i:\program files\CA\Etrust Antivirus\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
2006-07-06 20:32	122880	----a-w-	i:\program files\Neuf\Kit\WiFi\9wifi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2008-12-30 18:57	342848	----a-w-	i:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-05 12:00	110592	----a-w-	i:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
2003-03-18 23:13	4608	----a-w-	i:\windows\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 12:00	15360	------w-	i:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44	3883856	----a-w-	i:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	i:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-31 06:35	7634944	----a-w-	i:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-31 06:35	86016	----a-w-	i:\windows\system32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2006-10-31 06:35	1622016	----a-w-	i:\windows\system32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-18 23:33	110744	------w-	i:\program files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-08-01 11:10	16049664	------r-	i:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04	2879488	------r-	i:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27	144784	----a-w-	i:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-07 18:12	68856	----a-w-	i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NVSvc"=2 (0x2)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"ForcewareWebInterface"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
"SeaPort"=2 (0x2)
"fsssvc"=3 (0x3)
"CLCapSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ctfmon.exe"=i:\windows\system32\ctfmon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"=
"i:\WINDOWS\system32\sessmgr.exe"=
"i:\Program Files\Bonjour\mDNSResponder.exe"=
"i:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=
"i:\WINDOWS\system32\mmc.exe"=
"i:\Program Files\VideoLAN\VLC\vlc.exe"=
"i:\Program Files\Messenger\msmsgs.exe"=
"i:\Program Files\DNA\btdna.exe"=
"i:\Program Files\BitTorrent\bittorrent.exe"=
"i:\program files\SFR\Media Center\httpd\httpd.exe"= i:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
"i:\Documents and Settings\Oriane\Mes documents\un peu de tout\Jeux\emulateur DS\desmume.exe"=
"i:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"=
"i:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"i:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;i:\windows\system32\drivers\aswSP.sys [12/01/2010 13:28 114768]
R2 aswFsBlk;aswFsBlk;i:\windows\system32\drivers\aswFsBlk.sys [12/01/2010 13:28 20560]
R2 fssfltr;FssFltr;i:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 12:46 54752]
R3 3xHybrid;3xHybrid service;i:\windows\system32\drivers\3xHybrid.sys [22/05/2007 23:37 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;i:\windows\system32\drivers\IMT0521.sys [22/05/2007 23:27 34825]
S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [12/01/2010 13:29 133104]
S3 fsssvc;Service Windows Live Contrôle parental;i:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 MBAMSwissArmy;MBAMSwissArmy;i:\windows\system32\drivers\mbamswissarmy.sys [04/02/2010 18:19 38224]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;i:\windows\system32\DRIVERS\wg111v2.sys --> i:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;i:\windows\system32\drivers\SCR33X2K.sys [22/05/2007 23:27 63608]
S3 SjyPkt;SjyPkt;\??\i:\windows\System32\Drivers\SjyPkt.sys --> i:\windows\System32\Drivers\SjyPkt.sys [?]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;i:\windows\system32\ZDBRGSYS.sys [27/05/2007 14:45 19200]
.
Contenu du dossier 'Tâches planifiées'

2010-02-04 i:\windows\Tasks\Google Software Updater.job
- i:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-29 18:00]

2010-02-04 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 12:28]

2010-02-04 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 12:28]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {BF42E0B3-6CB7-47AA-94E7-DC2E687485A6} = 192.168.1.1
FF - ProfilePath - i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: i:\program files\Google\Google Updater\2.4.1698.5652
pCIDetect13.dll
FF - plugin: i:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: i:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: i:\program files\Opera\program\plugins
ppdf32.dll
FF - plugin: i:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - i:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-aumoe - i:\documents and settings\oriane\local settings\application data\aumoe.exe
MSConfigStartUp-Flash Media - i:\docume~1\Oriane\LOCALS~1\Temp\services.exe
MSConfigStartUp-SpybotSD TeaTimer - i:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-La boite a couleurs_is1 - i:\documents and settings\Oriane\Bureau
on utile\LaBoiteACouleurs\unins000.exe
AddRemove-Money2005b - i:\program files\microsoft money 2005\MNYCoreFiles\Setup\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 22:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3400)
i:\windows\system32\SHDOCVW.dll
i:\program files\Windows Media Player\wmpband.dll
i:\windows\system32
tshrui.dll
i:\windows\system32\NETSHELL.dll
i:\windows\system32\credui.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\program files\Alwil Software\Avast4\aswUpdSv.exe
i:\program files\Alwil Software\Avast4\ashServ.exe
i:\windows\System32\SCardSvr.exe
i:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
i:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
i:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
i:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
i:\windows\system32\SearchIndexer.exe
i:\program files\Alwil Software\Avast4\ashMaiSv.exe
i:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-04  22:41:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-04 21:41

Avant-CF: 101 028 450 304 octets libres
Après-CF: 100 921 585 664 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F01E0465F952B76C5703B530E2ECB01E

moment de grace · Answer

ok

tu désinstalles et supprimes MalwareByte's Anti-Malware que tu a déjà et on le refait au propre



 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

misaki soma · Answer

Je ne comprend pas pourquoi tu veux que je le désinstalle et que je le réinstalle... 

Enfin je l'ai fait mais il y a toujours eu le même problème : l'écran bleu apparaît et cette fois j'ai vu quand c'est arrivé : 
-le scan voit 6 infections,  
-il cherche à ce moment là  des infections dans un fichier "windows/$hlmig"
C'est là qu'il bug.
Je ne suis pas totalement sure du nom "windows/$hlmig", si tu en as besoin je peux refaire bugger mon ordi je ne suis plus à une fois près et peut être que le problème sera localisé?  

Enfin si tu m'as fait retéléchargé ce logiciel en pensant que c'etait lui même qui était mal installé, garde en mémoire que ce problème "d'écran bleu" est bien antérieur à l'installation de malware.
Si tu as une idée tant mieux mais au pire je peux continuer à être sur mon ordinateur avec ce problème (même si je préfèrerais quand même pouvoir défragmenter et scanner mon ordinateur).
Tu m'as déjà beaucoup aidé, pour Eorezo et il me semble que tu m'as fait nettoyer déjà d'autres infections en même temps, donc même si là tu ne sais plus quoi faire pour moi un grand merci pour ce que tu as fait ^^

moment de grace · Answer

je te l'ai fait retélécharger pour être sûr qu'il ne soit pas infecté à son tour

mais il faut qu'il fonctionne...

refais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

quant à windows/$hlmig je vais regarder ce soir ce qu'il en est

misaki soma · Answer

Je viens de le faire mais ça ne marche pas : j'appuie sur f5, et euhm ça m'affiche pendant deux secondes (je n'ai rien le temps de faire) un écran qui ressemble à celui où il faut choisir "mode sans échec" mais je n'ai pas le temps d'accepter le sans échec, l'écran disparaît aussi vite et mon ordinateur se rallume normalement...
J'ai d'abord pensé que j'avais du appuyer sur F5 après que l'écran se soit affiché ce qui expliquerait peut être une "annulation de la demande" ou autre, du coup je l'ai refais en prenant garde d"attendre que l'écran s'affiche sans continuer à appuyer sur F5 et rebelotte...

moment de grace · Answer

essaies pareil avec F8

misaki soma · Answer

Idem même écran pas assez longtemps pour que je choisisse mode échec : cette fois j'ai vraiment appuyé une unique fois....

moment de grace · Answer

ok

dire qu'on est parti d'un eorezo...

tant pis pour on va encore en installer un nouveau

(sourire)

• Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

• Double-cliquez sur FindyKill présent sur le Bureau. 

• Choisissez l'option 1 (Recherche). 

• Laissez travailler l'outil. 

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

misaki soma · Answer

ok en attendant ta réponse je me suis "amusée" à essayer de voir pendant ce petit temps où apparait le message : c'est en fait l'écran qui demande quel operating system on veut utiliser (ça doit servir à rien que ej dise ça mais sait on jamais...)
Enfin sinon oui je suis restée avec ces problèmes pendant longtemps :s en même temps pas étonnant j'ai été stupide : pas de avast pendant des mois (même si vu qu'apparmeent il ne detecte rien ça n'a pas du changer grand chose) et en plus je télécharge beaucoup de jeu : si t'arrives à arranger tout je prendrais plus soin de mon ordi  (pas trop tard pour les bonnes resolutions )
Heureusement que je t'ai écouté  et que j'ai continué, même si ce n'est pas arrangé j'aurais au moins plus conscience de l'état quasiment critique de mon ordi....


############################## | FindyKill V5.031 |

# User : xxxxx(Administrateurs) # XXXXX
# Update on 03/02/2010 by El Desaparecido
# Start at: 19:53:39 | 05/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale # Service Pack 2
# Internet Explorer 
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100205-0] [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 279,47 Go (96,86 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\alg.exe
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | I: |


################## | I:\WINDOWS |


################## | I:\WINDOWS\Prefetch |


################## | I:\WINDOWS\system32 |


################## | I:\WINDOWS\system32\drivers |


################## | I:\Documents and Settings\Oriane\Application Data |


################## | Zip File ... |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.031 ! |

moment de grace · Answer

Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 

en revanche le mode sans echec lui fonctionne

Mode sans echec : OK 

donc

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc... 

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil. 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ... 

&#9654; le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! 

&#9658; Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt) 

 Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


Findykill peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de Findykill dans ses recherches.

....................

ensuite

tu vas retenter le sans echec pour voir

misaki soma · Answer

je sais pas si t'en as besoin mais tiens : 

############################## | FindyKill V5.031 |

# User : XXX(Administrateurs) # XXX
# Update on 03/02/2010 by El Desaparecido
# Start at: 20:59:33 | 05/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque amovible # 495,77 Mo (60,51 Mo free) # FAT32
# D:\ # Disque amovible # 493,23 Mo (9,02 Mo free) # FAT
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 279,47 Go (96,85 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | I: |


################## | I:\WINDOWS |


################## | I:\WINDOWS\Prefetch |


################## | I:\WINDOWS\system32 |


################## | I:\WINDOWS\system32\drivers |


################## | I:\Documents and Settings\Oriane\Application Data |


################## | Autres suppressions ... |


################## | Zip File ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Upload |

Veuillez envoyer le fichier : I:\FindyKill_Upload_Me_ORIANE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # FindyKill V5.031 ! |

misaki soma · Answer

bon et bien encore des trucs bizarre "-_- : 
je l'ai fais; j'ai bien eu la page avec les différents choix sans échecs etc; j'ai voulu choisir ce que je voulais mais les touches directionnelles ne marchaient pas, en fait plus rien ne me permettait de "bouger" du coup j'ai du couper mon ordinateur de manière forcée...
J'ai réessayé en me disant qu'il avait peut être buggé, mais en voulant le refaire ça a refait comme avant c'est a dire pas de proposition pour le mode échec, toujours au  cas ou j'ai pas assez appuyé j'ai réessayé et ça n'a pas mieux marché.... en attendant ta réponse je vais encore tenter...

Edit : oui donc retenté ; une fois la page n'est pas apparu, une autre fois il veut la page apparait mais rien ne matche puis une dernière fois la page n'est pas apparu...

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :

i:\program files\Windows Live\Messenger\msnmsgr.exe
i:\windows\system32\ctfmon.exe
i:\windows\system32\ZDBRGSYS.sys

Clique sur Send File. 


Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

misaki soma · Answer

Dans le rapport je ne sais pas trop ce qu'il faut poster: il y a une liste d'antivirus mais vu que ça fait pass partit de mon ordi je suppose qu'il ny a rien a voir alors c'est surement ça : 
Additional information
File size: 3883856 bytes
MD5   : 18b4b12358efcf68d76812058a26181f
SHA1  : 6272037a70532b05b6dd2e76ceaa7389fb80fc40
SHA256: 797420d66faa4c804cda8d4a1ed95169da04565cee76e98517940fb1dfe7fa6b
TrID  : File type identification
Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
ssdeep: 49152:g/JhbVj+dzZ1iyF2rweErlRJrTk3ceBuVCnTK81i6OyuS3pwVgg:absv0ygbk83ceBqA1i6O+wmg
PEiD  : -
RDS   : NSRL Reference Data Set
-

>> pour msnmsgr.exe

misaki soma · Answer

ctfmon.exe : 
MD5:  	5584247b568c2e53934873f4b655fe6a
First received: 	2007.11.19 22:06:00 UTC
Date 	2010.02.03 17:48:55 UTC [>2D]
Résultats 	0/39
Permalink: 	analisis/3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc-1265219335

/////

File size: 15360 bytes
MD5   : 5584247b568c2e53934873f4b655fe6a
SHA1  : a77492cd2a3819b44fd3c074fa584d8f128d051a
SHA256: 3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2E35
timedatestamp.....: 0x41107BFA (Wed Aug 4 08:02:34 2004)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2AB8 0x2C00 6.76 f366a0dc6c20b31611055c0b71f6e4d9
.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240
.rsrc 0x5000 0x880 0xA00 3.86 32c660509abcbefb521d4bd2b88fe0fc

( 6 imports )

> advapi32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA
> kernel32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress
> msctf.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem
> msutb.dll: ClosePopupTipbar, GetPopupTipbar
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> user32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics

( 0 exports )
TrID  : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: https://www.symantec.com?md5=5584247b568c2e53934873f4b655fe6a
ssdeep: 192:W8eYGoc4F/MNhlYWpjZC7NpO7MIl8SVPTI7mW7rOi7oLG9lMnMlNgRfcyljrUFMO:U107NY8MPTIaW7/l9lNgRdJSW781gW
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set

( Microsoft )

MSDN Disc 2439.6: ctfmon.exeMSDN Disc 2439.7: ctfmon.exeMSDN Disc 2439.8: ctfmon.exe

misaki soma · Answer

Le dernier :

MD5:  	f506a40dc8890f61cc6660efbecc0810
First received: 	2009.03.11 16:38:03 UTC
Date 	2009.07.02 08:19:20 UTC [>218D]
Résultats 	0/41
Permalink: 	analisis/0aa5e77d9706c76cffb65f839fc29c57840fb4edfa9848331b91162301c086a3-1246522760
 

//////////////////


File size: 19200 bytes
MD5   : f506a40dc8890f61cc6660efbecc0810
SHA1  : f0241d288ae4808ae7f89e2ad531e299e83eb825
SHA256: 0aa5e77d9706c76cffb65f839fc29c57840fb4edfa9848331b91162301c086a3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x530
timedatestamp.....: 0x40E2557B (Wed Jun 30 07:54:03 2004)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x34E8 0x3500 6.40 0b366081fb8b50d5dbcdb48b7e00780e
.rdata 0x3800 0x254 0x280 4.70 a60994bc6e149f8b74024fcef2b04534
.data 0x3A80 0xB8 0x100 2.53 0322cb6c8adc9b36a0cc697c17f188ea
INIT 0x3B80 0x782 0x800 5.02 b587e980f83647ac5890ba5e97f3d11a
.rsrc 0x4380 0x3C8 0x400 3.26 1156e5ac8d7cbacbc34efbaecacb8ce8
.reloc 0x4780 0x34E 0x380 5.48 8bd86421868f7dd0e03224d2e3661ec9

( 0 imports )


( 0 exports )
TrID  : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:r6ATZ2q1ErWSH/xq4s5b4hb8RUiZYTgHSS2DxH:uA972H/xY5b4uJml
PEiD  : -
RDS   : NSRL Reference Data Set

moment de grace · Answer

c'était la liste qu'il me fallait justement mais il y avait un code qui m'a permis n'obtenir le renseignement attendu

en attendant ces fichiers sont bons...ce qui nous arrange pas

on va nettoyer un peu les outils utiliser


Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

.......................

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


&#9654; Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



&#9654; Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

&#9654; Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

&#9654; sur les lignes rouge: 

&#9654; Services:cliques droit delete service 
&#9654; Process:cliques droit kill process 
&#9654; Adl ,file:cliques droit delete files


! ca risque d'être assez long--

Je cherche beaucoup...et maintenant je trouve ! 
(sourire)

gen-hackman · Answer

salut le chieur est là !! ^^

c'est quoi ca dans C:\? :

dict.avi
dict.exe
Dict.hlp

misaki soma · Answer

Je sais pas à qui tu le demandes mis moi j'en ais aucune idée même si c'est mon pc, pourquoi?

moment de grace · Answer

le chieur est un ami qui m'assiste....

n'as tu pas un programme genre dictionnaire dans ton pc ?

fais GMER tout de même

misaki soma · Answer

oui désolé mais vu qu'il est super long (j'ai commencé hier mais j'ai pas eu le temps de le finir, du coup je dois recommencer aujourd'hui) j'attends d'avoir le temps de le faire....
pour l'histoire de dictionnaire sur ajout/suppression des euhm logiciel installé il n'y est pas, par contre en faisant "rechercher" j'en ais trouvé mais normalement il n'y a pas de problème avec ça : ça vient de logiciel qui étaient sur une clef offerte dans mon lycée (tous les lycées d'ile de france l'ont je crois) donc je ne pense pas qu'il y ait de "virus" ou autre dedans '^^

moment de grace · Answer

je pense comme toi...

néanmoins il y a quelque chose qui colle pas dans ton pc, virus ou matériel ou logiciel..?

misaki soma · Answer

Oui un ami m'avait conseillé de reformaté... Mais même ça je pense que ça me poserait un problème : mon lecteur cd ne marche pas toujours, parfois il ne detecte rien, du coup j'ai peur qu'en reformatant je ne puisse pas mettre le cd de réinstallation... En plus le problème avec le mode sans echec m'inquiète aussi : si au début ça bug je pourrais là aussi avoir un problème avec le reformatage (enfin de toute manière je préfère éviter le reformatage tant que possible).

Maintenant il y a un truc que j'ai jugé sans aucun rapport avec mes problèmes mais vu qu'il y a des problème peut être autre que les virus il faut que je prévienne : ma carte mère avait brulé, j'en ais racheté une et installé avec quelqu'un qui sait s'en occuper, je ne pense pas qu'il y ait de rapport mais bon... ya eu un reformatage et quelques changement...  

(je vais seulement commencer le scan gmer)

moment de grace · Answer

ok pour le complément d'info

peut être que si tu as le cd windows et que ton lecteur veuille bien fonctionner, il serait bien de réinstaller windows sans formater histoire de réparer ce qui disfonctionne

voyons gmer pour l'instant

misaki soma · Answer

Tu me diras quoi faire pour le cd si tu veux bien, pas envie de faire n'importe quoi sur une installation aussi importante, et ça ne risque pas d'effacer mes données? (j'ai le cd windows)

Sinon mon ordinateur à l'air clean, gmer n'a rien trouvé (et étrangement alors que ça avait l'air d'être un gros scan, mon ordinateur n'a pas affiché "l'écran bleur" je n'y comprend rien.... Enfin tiens le rapport : 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-06 12:01:15
Windows 5.1.2600 Service Pack 2
Running: zeel2dfc.exe; Driver: I:\DOCUME~1\Oriane\LOCALS~1\Temp\axtdapoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xF38A56B8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xF38A5574]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xF38A5A52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xF38A514C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xF38A564E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xF38A508C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xF38A50F0]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xF38A576E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xF38A572E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xF38A58AE]

---- Kernel code sections - GMER 1.0.15 ----

.text           I:\WINDOWS\system32\DRIVERS
v4_mini.sys                                                                      section is writeable [0xF62B5380, 0x2468FD, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           I:\WINDOWS\system32\SearchIndexer.exe[2060] kernel32.dll!WriteFile                                            7C810D97 7 Bytes  JMP 00C71B19 I:\WINDOWS\system32\mssrch.dll (mssrch.lib/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             I:\WINDOWS\system32\services.exe[708] @ I:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00380002
IAT             I:\WINDOWS\system32\services.exe[708] @ I:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1e8d9                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd10194a                                   
Reg             HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\000272c1e8d9 (not active ControlSet)               
Reg             HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd10194a (not active ControlSet)               

---- EOF - GMER 1.0.15 ----

misaki soma · Answer

ah et petit oublie pour cleaner  : 


cleaner 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

I:\Combofix.txt: trouvé !
I:\cleannavi.txt: trouvé !
I:\UsbFix.txt: trouvé !
I:\Qoobox: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Ad-remover: trouvé !
I:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Navilog1.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\ComboFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Ad-R.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\UsbFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Rsit.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: trouvé !
I:\Documents and Settings\Oriane\Recent\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Recent\UsbFix.lnk: trouvé !
I:\Program Files\Navilog1: trouvé !
I:\Program Files\Navilog1\Navilog1.bat: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\Qoobox\Quarantine\catchme.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\mbr.exe: trouvé !

gen-hackman · Answer

hello :)

il manque la suppression de List_Kill'em et cette clé à voir :

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 

il y a beaucoup de disabled

misaki soma · Answer

(tiens bonjour toi je ne te l'avais pas dit '^^)

de disabled.... désolée mais je sais pas du tout ce que c'est ^^
Pourquoi je dois supprimer list_kill'em? J'arrête pas d'utiliser ce genre de "nettoyeur", il vaut mieux que je le garde non? Surtout que normalement ya aucun risque avec ça vu que c'est un logiciel qui vient de vous :p
Et comment ça "cette clé à voir"? Désolé je m'y connais pas, du coup je sais même pas ce que je dois faire '^^

gen-hackman · Answer

je voulais dire l option suppression n a pas ete effectuée si je ne m abuse

pour ce qui est de le garder , inutile je le mets a jour tous les jours

misaki soma · Answer

ok je viens de le faire... j'avoue que ça me fait peur de voir tout ça supprimé xD
Et j'ai aussi supprimé ton  list_kill'em 
le rapport donc de toolscleaner : (moment de grace te laisse mon cas où il n'est juste pas là? ^^)


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

I:\cleannavi.txt: trouvé !
I:\Qoobox: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Ad-remover: trouvé !
I:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Navilog1.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\ComboFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Ad-R.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\UsbFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Rsit.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeurapport\Combofix.txt: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeurapport\UsbFix.txt: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: trouvé !
I:\Documents and Settings\Oriane\Recent\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Recent\UsbFix.lnk: trouvé !
I:\Program Files\Navilog1: trouvé !
I:\Program Files\Navilog1\Navilog1.bat: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\Qoobox\Quarantine\catchme.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\mbr.exe: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
--> Suppression: 
I:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\HijackThis.lnk: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Navilog1.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\ComboFix.exe: ERREUR DE SUPPRESSION !!
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Ad-R.exe: supprimé !
I:\Program Files\Navilog1\Navilog1.bat: supprimé !
I:\Program Files\Trend Micro\HijackThis.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
I:\cleannavi.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\UsbFix.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur\Rsit.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeurapport\Combofix.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeurapport\UsbFix.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: supprimé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
I:\Qoobox\Quarantine\catchme.log: supprimé !
I:\WINDOWS\msnfix.txt: supprimé !
I:\WINDOWS\mbr.exe: supprimé !
I:\Qoobox: supprimé !
I:\UsbFix: supprimé !
I:\Rsit: supprimé !
I:\Ad-remover: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: supprimé !
I:\Program Files\Navilog1: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !

moment de grace · Answer

ok j'avais mal lu l'intervention du chi..u, de GEN voulais je dire

retélécharges killem

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

tu peux le désinstaller ensuite

gen-hackman · Answer

et supprimer Combofix de ce dossier :I:\Documents and Settings\Oriane\Mes documents\un peu de tout
ettoyeur

misaki soma · Answer

Je viens de le faire mais ça m'inquiète de voir des composants du system 32 être supprimé... On m'a dit que c'etait très important pour le fonctionnement de l'ordinateur et qu'il ne fallait pas y toucher '^^

//////////////////////////////////////////////////////
Kill'em by g3n-h@ckm@n 1.2.4.0 
 
User : XXXXX (Administrateurs) 
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40 
Start at: 14:35:18 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100206-1] 4.8.1368 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 279,47 Go (97,02 Go free) [Disque Systeme] | NTFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
I:\WINDOWS\system32\SearchFilterHost.exe
I:\Program Files\List_Kill'em\List_Kill'em.scr
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\2A.tmp\ERUNT.EXE
I:\Documents and Settings\Oriane\Local Settings\Temp\2A.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe 
Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe 
Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe 
Quarantined & Deleted !! : I:\WINDOWS\003013_.tmp 
Quarantined & Deleted !! : I:\WINDOWS\003014_.tmp 
Quarantined & Deleted !! : I:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : I:\WINDOWS\SET4.tmp 
Quarantined & Deleted !! : I:\WINDOWS\SET8.tmp 
Quarantined & Deleted !! : I:\WINDOWS\Fonts\GRGAREF.TTF 
 
Quarantined & Deleted !! : I:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : I:\WINDOWS\system32\MSINET.oca 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET104.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET105.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET106.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET107.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET109.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10B.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10C.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10E.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10F.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET148.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET14A.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET159.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET175.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET176.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET177.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET178.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET17C.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET17D.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET181.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET182.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET185.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1B5.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1C8.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1D5.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1E2.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1ED.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET207.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET20B.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET226.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET227.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET23F.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET245.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET25A.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2A.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2B.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2EE.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2F2.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2FA.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET4B.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET5C.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SET96.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETA5.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETA9.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETB1.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETB2.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETCD.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETD6.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETDF.tmp 
Quarantined & Deleted !! : I:\WINDOWS\System32\SETEA.tmp 
Quarantined & Deleted !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\SOFTWARE\IGB  
========
Services
=========

 Ndisuio : Start = 3   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 /////////////////////////////////////////////////////////////////////////////////////////

Je viens aussi de supprimer combofix et kill_em

moment de grace · Answer

faire comme indiqué au post suivant

gen-hackman · Answer

pour list_kill'em , il fallait le relancer et faire l option 3 pour totalement enlever tous les composants de son pc

pour les fichiers du system32 , on s'en fout ce sont des fichiers infectieux

misaki soma · Answer

oulà comment ça supprimer tous les composants, tout mes logiciels et tout vont être supprimés? Si oui autant que je réessaie malware d'abord déjà et je préférerais mettre des sauvegardes sur un DDE avant :o

gen-hackman · Answer

non tous les composants de List_Kill'em ^^

misaki soma · Answer

Ok il est supprimé entierement... je refais malware maintenant? '^^

moment de grace · Answer

je te rassure misaki soma, moi aussi j'ai du mal à comprendre Gen Hackman par moment, et pourtant je le pratique depuis un moment....
(sourire)

bon on essaie ce MBAM en normal si gen est d'accord !

gen-hackman · Answer

faites 

(gros sourire ^^)

misaki soma · Answer

XD possible que ça soit lui qui s'exprime mal mais pour sa défense ça m'arrive souvent de mal comprendre les gens ^^
C'est par travail ou plaisir que vous vous occupez à deux des cas comme moi? (si c'est un boulot dites moi rapidement votre parcours ça pourrait m'être utile pour mon futur métier :p)

Et bien comme avant le scan s'est arrêté à cause d'un bug avec l'écran bleu habituel : et soit ça a buggé plus vite, soit au moins il n'y a plus les 6 infections qui était présent quand j'avais testé malware la première fois.... 
Au cas où avec tous ces problèmes vous ne savez plus où on en est, je me rappelle que, de ce que vous m'avez dit, il me reste un truc à tester : le cd windows pour réinstaller les composants 

Ah et pour info, du coup j'ai retenté aussi le "f8" au démarrage après le bug pour essayer malware quand l'ordinateur est par défaut (ce que moment de grâce m'avait demandé de faire la première fois que malware n'a pas marché) et une fois encore il ny a pas eu l'écran pour choisir par défaut donc ça ne s'est pas miraculeusement arrangé avec tous les scans et suppressions >.<

moment de grace · Answer

=> pour le plaisir

(script valdé par Gen Hackman)

&#9654; Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
&#9654; Double-clique sur OTM.exe afin de le lancer. 
&#9654; Copie (Ctrl+C) le texte suivant ci-dessous : 

:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 
web mess.exe 


:Reg 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe "="I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" 
"I:\WINDOWS\system32\sessmgr.exe"="I:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" 
"I:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe"=- 
"I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=" I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon" 
"I:\WINDOWS\system32\mmc.exe"="I:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console" 
"I:\Program Files\VideoLAN\VLC\vlc.exe"="I:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" 
"I:\Program Files\Messenger\msmsgs.exe"=- 
"I:\Program Files\Ubisoft\XIII\system\XIII.exe"="I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII" 
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania":commands 

[emptytemp] 
[start explorer] 
[reboot] 


&#9654; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
&#9654; Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

t'as oublié ca :

 :commands
[emptytemp]
[start explorer]
[reboot]

moment de grace · Answer

&#9654; Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
&#9654; Double-clique sur OTM.exe afin de le lancer. 
&#9654; Copie (Ctrl+C) le texte suivant ci-dessous : 

:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 
web mess.exe 


:Reg 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\
standardprofile\authorizedapplications\list] 
"I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe "="I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" 
"I:\WINDOWS\system32\sessmgr.exe"="I:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" 
"I:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe"=- 
"I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=" I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon" 
"I:\WINDOWS\system32\mmc.exe"="I:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console" 
"I:\Program Files\VideoLAN\VLC\vlc.exe"="I:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" 
"I:\Program Files\Messenger\msmsgs.exe"=- 
"I:\Program Files\Ubisoft\XIII\system\XIII.exe"="I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII" 
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania"

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

&#9654; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
&#9654; Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania":commands

:commands
[emptytemp]
[start explorer]
[reboot] 

??????????????

moment de grace · Answer

je ne vois pas de quoi tu parles...il est bien ce script
(sourire)

il s'était decalé, je savais que je l'avais mis

misaki soma

faire post 74

misaki soma · Answer

j'etais là en même temps que vous vous corrigiez et du coup je sais pas si c'est lié mais ça a buggé (mais bon ça a modifié des choses vu que mes dossiers cachés sont visibles
enfin je recommence


edit  : ça a encore buggé du coup encore rallumé vérifiez entièrement le post 74 à vous deux s'il vous plaît '^^

misaki soma · Answer

Et bien vous abandonnez? ^^
Enfin dans tout les cas merci pour votre aide j'ai déjà bien avancé dans mes problèmes de pc.... Et eorezo et reglé depuis un moment, 
merci à vous ^^

moment de grace · Answer

OTM a bugué sur le script indiqué post 74 ?

tu as edité donc tu as réessayé une fois modifié, c'est cela ?

misaki soma · Answer

oui c'est bien ça

edit : et je sais pas comment ça se fait, mais ma restauration du système qui ne marche pas d'habitude, marche maintenant et je ne vois pas ce qui peut avoir arrangé ça autre que ce que vous m'avez fait faire :) (avant mon calendrier etait vide même avec des points de restauration et je ne pouvais pas "cliquer" dedans)

moment de grace · Answer

(sourire)

relances RSIT et postes juste le rapport log stp

misaki soma · Answer

RSIT? je ne sais pas ce que c'est '^^

moment de grace · Answer

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

misaki soma · Answer

Ah ok je l'avais supprimé ^^  le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2010-02-06 20:19:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive I: has 114 GB (40%) free of 286 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:40, on 06/02/2010
Platform: Windows XP SP2 
MSIE: Internet Explorer v8.00
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
I:\Documents and Settings\Oriane\Bureau\RSIT.exe
I:\Program Files	rend micro\Oriane.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PCMService] "I:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: WKCALREM.LNK = I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF42E0B3-6CB7-47AA-94E7-DC2E687485A6}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

misaki soma · Answer

Je ne sais pas pourquoi mais ça ne marche pas en une fois donc j'essaie de poster le deuxième en deux fois

info.txt logfile of random's system information tool 1.06 2010-02-06 20:19:42

======Uninstall list======

-->I:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->I:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9D5DFD1A-5B25-48B7-B4D5-E04778BDC676}\Setup.exe" -l0x40c 
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{CBBB5EED-CC92-49F2-A276-D5433F39D1EB}\Setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->I:\WINDOWS\ISUN040C.EXE -f"I:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"I:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->I:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->I:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 Plugin-->I:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->I:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ad-Remover By C_XX-->"I:\Ad-Remover\Un-ADR.exe"
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
avast! Antivirus-->I:\Program Files\Alwil Software\Avast4\aswRunDll.exe "I:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Camgoo TwoPlay-->"I:\Program Files\Camgoo TwoPlay\unins000.exe"
CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"I:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"I:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"I:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"I:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"I:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"I:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"I:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->I:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->I:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->I:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->I:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->I:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->I:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->I:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"I:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->I:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Devil May Cry 3 Special Edition-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{D4A8FCAB-9D30-4509-A3F1-D0B7E1BE9F00}\setup.exe" -l0x9  -removeonly
Diablo II-->I:\WINDOWS\DIIUnin.exe I:\WINDOWS\DIIUnin.dat
DivX Codec-->I:\WINDOWS\unvise32.exe I:\Program Files\DivX\DivX Bundle.log
DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyPHP 1.8-->"I:\Program Files\EasyPHP1-8\unins000.exe"
Encyclopédie Microsoft Encarta 2005-->MsiExec.exe /I{05460044-64A6-4248-A026-9745C1E9E159}
eTrust Registration-->MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fable - The Lost Chapters-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} 
FileZilla (remove only)-->"I:\Program Files\FileZilla\uninstall.exe"
FM-56PCI-HSFi-AB-->I:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F02&SUBSYS_000B1767
Fritz10-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{32178A6E-5DE4-443E-AA50-8FFFD7CCC32A}\Setup.exe" -l0x40c  -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GeoGebra-->"I:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
Google Chrome-->"I:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.2-->"I:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"I:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"I:\Program Files	rend micro\HijackThis.exe" /uninstall
Hitman: Contracts-->I:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"I:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800)-->"I:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"I:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
ImageShack Uploader 2.2.0-->MsiExec.exe /X{8BCD7AE7-F713-4D50-BAB9-7839B9386870}
Installation Windows Live-->I:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterActual Player-->I:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG GSM PC Components-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{09A2D5BB-8184-4F56-9667-6692CC513792}\setup.exe" -l0x40c 
LG USB Modem Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c  -removeonly
Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"I:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"I:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo Premium 10-->"I:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"I:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"I:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"I:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"I:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"I:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"I:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"I:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"I:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"I:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"I:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"I:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"I:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"I:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"I:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"I:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"I:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"I:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"I:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"I:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"I:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"I:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"I:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"I:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"I:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"I:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"I:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"I:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"I:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"I:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"I:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"I:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"I:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"I:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"I:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"I:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"I:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"I:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"I:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"I:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"I:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"I:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"I:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"I:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"I:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"I:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"I:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"I:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"I:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"I:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"I:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"I:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"I:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"I:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"I:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"I:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"I:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"I:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"I:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"I:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"I:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"I:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"I:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"I:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"I:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"I:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"I:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"I:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"I:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"I:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"I:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"I:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"I:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"I:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"I:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"I:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"I:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"I:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"I:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"I:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"I:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"I:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"I:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"I:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"

misaki soma · Answer

Mise à jour de sécurité pour Windows XP (KB933729)-->"I:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"I:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"I:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"I:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"I:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"I:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"I:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"I:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"I:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"I:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"I:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"I:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"I:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"I:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"I:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"I:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"I:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"I:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"I:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"I:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"I:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"I:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"I:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"I:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"I:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"I:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"I:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"I:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"I:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"I:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"I:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"I:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"I:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"I:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"I:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"I:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"I:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"I:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"I:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"I:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"I:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"I:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"I:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"I:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"I:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"I:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"I:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"I:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"I:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"I:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"I:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"I:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"I:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"I:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"I:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"I:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"I:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"I:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"I:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"I:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"I:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"I:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"I:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"I:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"I:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"I:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"I:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"I:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"I:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"I:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"I:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"I:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"I:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"I:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"I:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"I:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.7)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Nero Suite-->I:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Neuf - Kit de connexion-->I:\Program Files\Neuf\Kit\uninstall.exe
Notepad++-->I:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->I:\WINDOWS\system32
vuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036 
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Outil de mise à jour Google-->"I:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerCinema 4.0-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
PSPad editor-->"I:\Program Files\PSPad editor\Uninst\unins000.exe"
rayman2-->I:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall rayman2
Rayman3-->MsiExec.exe /X{BAF5914B-5730-4373-B038-9F436AC6A0D6}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Modem Driver Set-->I:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"I:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"I:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2005-->I:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP G:\
Serif PhotoPlus 6.0-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9 
SFR - Media Center-->I:\Program Files\SFR\Media Center\uninstall.exe
Shockwave-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Smart Card Reader Driver Installation-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}\setup.exe" -l0x9 
Subduction et magmatisme-->"I:\Program Files\subduction\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VGA USB Camera-->I:\WINDOWS\CleanDev.exe I:\WINDOWS\ov519.TXT
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VLC media player 1.0.3-->I:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Desktop Search 3.01-->"I:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"I:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"I:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"I:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"I:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"I:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Wyzo 3.0.3-->I:\Program Files\Wyzo\uninst.exe
ZyDAS IEEE 802.11g Wireless LAN - USB-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9 

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100206-2]
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: ORIANE
Event Code: 7000
Message: Le service Gestionnaire de téléchargement n'a pas pu démarrer en raison de l'erreur : 
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.


Record Number: 73255
Source Name: Service Control Manager
Time Written: 20100120125802.000000+060
Event Type: erreur
User: 

Computer Name: ORIANE
Event Code: 2
Message: Device identified.

Record Number: 73254
Source Name: nvata
Time Written: 20100120125747.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 73253
Source Name: EventLog
Time Written: 20100120125742.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 73252
Source Name: EventLog
Time Written: 20100120125742.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 73251
Source Name: EventLog
Time Written: 20100119211542.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: ORIANE
Event Code: 1003
Message: Le service Recherche Windows a été démarré.


Record Number: 5
Source Name: Windows Search Service
Time Written: 20091225122304.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20091225122255.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 0
Message: 
Record Number: 3
Source Name: CLSched
Time Written: 20091225122255.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 0
Message: 
Record Number: 2
Source Name: gusvc
Time Written: 20091225122251.000000+060
Event Type: Informations
User: 

Computer Name: ORIANE
Event Code: 0
Message: 
Record Number: 1
Source Name: CLCapSvc
Time Written: 20091225122251.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;I:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

refais la suppression d'OTM avec le clic droit "executer en tant qu'administrateur" stp et fournis le rapport

misaki soma · Answer

ça a aussi buggé, j'ai noté ce que ça marquait : 
All processes killed 
///////Processus////////////////
Process explorer.exe killed successfully! > je supose que c'est ça qui fait que je ne vois plus mon menu démarrer après le bug d'OTM :/
Pour tous les autres :
No active proccess named iexplorer.exe (firefox.exe etc) was found

gen-hackman · Answer

tu le fais bien avec le clic droit et antivirus desactivé ?

Comment supprimer Eorezo

86 réponses

Discussions similaires

Newsletters