Je veux me debarrasser de sweetim
Résolu/Fermé
A voir également:
- Critelab definition
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
31 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 mars 2010 à 23:19
4 mars 2010 à 23:19
bonsoir
relances Ad Remover
option L lancer le nettoyage
poster le rapport
relances Ad Remover
option L lancer le nettoyage
poster le rapport
merci de ta rapidité de réponse voici le premier rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-04 23:34:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (6%) free of 54 GB
Total RAM: 1022 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:40, on 04/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Notepad++\updater\gup.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-04 23:34:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (6%) free of 54 GB
Total RAM: 1022 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:40, on 04/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Notepad++\updater\gup.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
voici le nouveau rapport :
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, SweetIM Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, SweetIM Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8,{1392b8d2-5c05-419f-a8f6-b9f15a596612}:2.5.6.0,{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,snaplinks@snaplinks.net:0.0.7.1,foxmarks@kei.com:3.4.10,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
.
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, SweetIM Search
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, SweetIM Search
(ADMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {3FD18796-AECF-46E7-91FB-7BDC1BA0622C}
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.10
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Autocad 2008 fra\Utils\AutoCAD-2008-keygen.exe
.
===================================
.
6381 Octet(s) - C:\Ad-Report-CLEAN[1].log
6572 Octet(s) - C:\Ad-Report-SCAN[1].log
.
364 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
85 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:27:49 | 04/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, SweetIM Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, SweetIM Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8,{1392b8d2-5c05-419f-a8f6-b9f15a596612}:2.5.6.0,{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,snaplinks@snaplinks.net:0.0.7.1,foxmarks@kei.com:3.4.10,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
.
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, SweetIM Search
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, SweetIM Search
(ADMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {3FD18796-AECF-46E7-91FB-7BDC1BA0622C}
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(ADMINI~1, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.10
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Autocad 2008 fra\Utils\AutoCAD-2008-keygen.exe
.
===================================
.
6381 Octet(s) - C:\Ad-Report-CLEAN[1].log
6572 Octet(s) - C:\Ad-Report-SCAN[1].log
.
364 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
85 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:27:49 | 04/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
rebonjour, un peu de fatigue ce matin la lutte et longue et epprouvante quand faut se lever, voici le rapport donné à la fin de l'analyse, j'ai bien effacé ce qu'il avait trouvé merci
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/03/2010 06:43:57
mbam-log-2010-03-05 (06-43-57).txt
Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 171542
Temps écoulé: 40 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Painter\Corel_Painter_X_v10[2].0.046_by_Hack_ThE_PaRaDiSe\Corel Painter X v10.0.046 Patch By Hack_ThE_PaRaDiSe\Patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\arymysag.reg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/03/2010 06:43:57
mbam-log-2010-03-05 (06-43-57).txt
Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 171542
Temps écoulé: 40 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Painter\Corel_Painter_X_v10[2].0.046_by_Hack_ThE_PaRaDiSe\Corel Painter X v10.0.046 Patch By Hack_ThE_PaRaDiSe\Patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\arymysag.reg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 mars 2010 à 12:48
8 mars 2010 à 12:48
ok
comment va le pc ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. en BLOC NOTE
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
comment va le pc ?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. en BLOC NOTE
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 mars 2010 à 20:45
8 mars 2010 à 20:45
ok
topo
Ad remover (tu l'as trouvé tout seul) pour supprimer .SWEETIE
RSIT pour diagnostiquer le pc
USBFIX pour une infection par support usb et vaccination
MBAM pour ramasser ce qui reste
Dr.Web CureIt...un doute sur C:\Program Files\Notepad++\updater\gup.exe
enfin ZHP pour voir de mes yeux ce que je n'ai pas pu voir avec Dr.Web CureIt
..........................
et mes doutes se sont estompés donc on nettoie
relances RSIT et postes le rapport log stp
topo
Ad remover (tu l'as trouvé tout seul) pour supprimer .SWEETIE
RSIT pour diagnostiquer le pc
USBFIX pour une infection par support usb et vaccination
MBAM pour ramasser ce qui reste
Dr.Web CureIt...un doute sur C:\Program Files\Notepad++\updater\gup.exe
enfin ZHP pour voir de mes yeux ce que je n'ai pas pu voir avec Dr.Web CureIt
..........................
et mes doutes se sont estompés donc on nettoie
relances RSIT et postes le rapport log stp
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-08 20:45:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (3%) free of 54 GB
Total RAM: 1022 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:09, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Bureau\ZHPDiag\ZHPDiag.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Run by Administrateur at 2010-03-08 20:45:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (3%) free of 54 GB
Total RAM: 1022 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:09, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Bureau\ZHPDiag\ZHPDiag.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 mars 2010 à 23:35
4 mars 2010 à 23:35
ok
pour verifierle reste du pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
pour verifierle reste du pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
et le deuxième ou le premier comme tu voudras:
info.txt logfile of random's system information tool 1.06 2010-03-04 23:34:42
======Uninstall list======
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitComet 0.80-->C:\Program Files\BitComet\uninst.exe
Byki Express-->"C:\Documents and Settings\All Users\Application Data\{7D4B3D1D-104E-4507-9123-568BC721B7E2}\BYKI4Installer.exe" REMOVE=TRUE MODIFY=FALSE
Byki-->C:\Documents and Settings\All Users\Application Data\{7D4B3D1D-104E-4507-9123-568BC721B7E2}\BYKI4Installer.exe
ClearType Tuning-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,ClearTypeCPL.Uninstall
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Corel Painter X-->C:\Program Files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PainterX.log
Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
CPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CPUZ.Uninstall
CurrPorts-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CurrPorts.Uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Freecorder Toolbar 3.02 Application-->"C:\WINDOWS\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
GoRC-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GoRC.Uninstall
GPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GPUZ.Uninstall
HD Tune-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HDTune.Uninstall
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcZUnM5k.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HWMonitor-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HWMonitor.Uninstall
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JkDefrag-->rundll32.exe advpack.dll,LaunchINFSection JKDEFRAG.INF,JkDefrag.Uninstall
m4ng Codec Pack-->C:\Program Files\m4ng codec pack\Cp_Uninstal.exe
m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
MAGIX Goya burnR 1.3.1.3 (F)-->C:\Program Files\MAGIX\Goya_burnR\unwise.exe
MAGIX Music Maker 15 Premium 15.0.0.20 (F)-->C:\Program Files\MAGIX\MusicMaker15Premium\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
MemTest-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MemTest.Uninstall
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft DirectX Control Panel 9.0c-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,DirectXCPL.Uninstall
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Mufin MusicFinder Base 1.5.3.249 (F)-->C:\Program Files\MAGIX\Mufin MusicFinder\unwise.exe
Nero 8 Lite 8.3.6.0-->"C:\Program Files\Nero\unins000.exe"
Nero Info Tool-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,InfoTool.Uninstall
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Open Command Prompt Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CmdOpen.Uninstall
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PrintMaster 7.00-->c:\PROGRA~1\MINDSC~1\PRINTM~1\uninst32.exe /IFirst
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
Pserv-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Pserv.Uninstall
PuTTY-->rundll32.exe advpack.dll,LaunchINFSection PuTTY.inf,PuTTY.Uninstall
QT Lite 2.7.0-->"C:\Program Files\QT Lite\unins000.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
Quicksys RegDefrag-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegDefrag.Uninstall
Real Alternative 1.8.4 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RegScanner-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegScanner.Uninstall
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sysinternals Suite-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Sysinternals.Uninstall
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tweak UI-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,TweakUI.Uninstall
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
Utilitaires Gnu Unix-->rundll32.exe advpack.dll,LaunchINFSection KALUNIX.INF,Uninstall
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer CleanUp-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MSI.Uninstall
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
WinMover 3.2.0.6-->"C:\Program Files\WinMover\unins000.exe"
XnView 1.94-->"C:\Program Files\XnView\unins000.exe"
XnView Shell Extension 2.4.0-->"C:\Program Files\XnView\ShellEx\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1290 [VPS 100304-1]
======System event log======
Computer Name: SWEET-933499062
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 10219
Source Name: Tcpip
Time Written: 20100101151836.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 10218
Source Name: Tcpip
Time Written: 20100101151831.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 10217
Source Name: Service Control Manager
Time Written: 20100101151830.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 10216
Source Name: Tcpip
Time Written: 20100101151304.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 10215
Source Name: Service Control Manager
Time Written: 20100101151300.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081120093741.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081120093737.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081120093537.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081120093515.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081120093420.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\GnuWin32;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=1
"LANG"=EN
"LANGUAGE"=EN
"WGETRC"=C:\WINDOWS\system32\GnuWin32\etc\wgetrc
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-03-04 23:34:42
======Uninstall list======
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitComet 0.80-->C:\Program Files\BitComet\uninst.exe
Byki Express-->"C:\Documents and Settings\All Users\Application Data\{7D4B3D1D-104E-4507-9123-568BC721B7E2}\BYKI4Installer.exe" REMOVE=TRUE MODIFY=FALSE
Byki-->C:\Documents and Settings\All Users\Application Data\{7D4B3D1D-104E-4507-9123-568BC721B7E2}\BYKI4Installer.exe
ClearType Tuning-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,ClearTypeCPL.Uninstall
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Corel Painter X-->C:\Program Files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PainterX.log
Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
CPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CPUZ.Uninstall
CurrPorts-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CurrPorts.Uninstall
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Freecorder Toolbar 3.02 Application-->"C:\WINDOWS\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
GoRC-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GoRC.Uninstall
GPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GPUZ.Uninstall
HD Tune-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HDTune.Uninstall
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcZUnM5k.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HWMonitor-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HWMonitor.Uninstall
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JkDefrag-->rundll32.exe advpack.dll,LaunchINFSection JKDEFRAG.INF,JkDefrag.Uninstall
m4ng Codec Pack-->C:\Program Files\m4ng codec pack\Cp_Uninstal.exe
m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
MAGIX Goya burnR 1.3.1.3 (F)-->C:\Program Files\MAGIX\Goya_burnR\unwise.exe
MAGIX Music Maker 15 Premium 15.0.0.20 (F)-->C:\Program Files\MAGIX\MusicMaker15Premium\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
MemTest-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MemTest.Uninstall
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft DirectX Control Panel 9.0c-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,DirectXCPL.Uninstall
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Mufin MusicFinder Base 1.5.3.249 (F)-->C:\Program Files\MAGIX\Mufin MusicFinder\unwise.exe
Nero 8 Lite 8.3.6.0-->"C:\Program Files\Nero\unins000.exe"
Nero Info Tool-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,InfoTool.Uninstall
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Open Command Prompt Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CmdOpen.Uninstall
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PrintMaster 7.00-->c:\PROGRA~1\MINDSC~1\PRINTM~1\uninst32.exe /IFirst
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
Pserv-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Pserv.Uninstall
PuTTY-->rundll32.exe advpack.dll,LaunchINFSection PuTTY.inf,PuTTY.Uninstall
QT Lite 2.7.0-->"C:\Program Files\QT Lite\unins000.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
Quicksys RegDefrag-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegDefrag.Uninstall
Real Alternative 1.8.4 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RegScanner-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegScanner.Uninstall
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sysinternals Suite-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Sysinternals.Uninstall
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tweak UI-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,TweakUI.Uninstall
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
Utilitaires Gnu Unix-->rundll32.exe advpack.dll,LaunchINFSection KALUNIX.INF,Uninstall
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer CleanUp-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MSI.Uninstall
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
WinMover 3.2.0.6-->"C:\Program Files\WinMover\unins000.exe"
XnView 1.94-->"C:\Program Files\XnView\unins000.exe"
XnView Shell Extension 2.4.0-->"C:\Program Files\XnView\ShellEx\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1290 [VPS 100304-1]
======System event log======
Computer Name: SWEET-933499062
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 10219
Source Name: Tcpip
Time Written: 20100101151836.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 10218
Source Name: Tcpip
Time Written: 20100101151831.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 10217
Source Name: Service Control Manager
Time Written: 20100101151830.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5BAC1D76-B47D-4EF3-A30D-B47129BBE98B} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 10216
Source Name: Tcpip
Time Written: 20100101151304.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 10215
Source Name: Service Control Manager
Time Written: 20100101151300.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081120093741.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081120093737.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081120093537.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081120093515.000000+060
Event Type: Informations
User:
Computer Name: SWEET-933499062
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081120093420.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\GnuWin32;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=1
"LANG"=EN
"LANGUAGE"=EN
"WGETRC"=C:\WINDOWS\system32\GnuWin32\etc\wgetrc
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 mars 2010 à 23:52
4 mars 2010 à 23:52
ok
une jolie infection transmise par support usb...
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.....................
2)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
une jolie infection transmise par support usb...
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.....................
2)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
voici le rapport je passe à l'étape 2 de ton message merci
############################## | UsbFix V6.098 |
User : Administrateur (Administrateurs) # SWEET-933499062
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:02:44 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1290 [VPS 100304-1] 4.8.1290 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,21 Go (2,91 Go free) # NTFS
D:\ -> Disque fixe local # 53,69 Go (25,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,91 Go (7,25 Mo free) [GODI KEY] # FAT
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
Supprimé ! C:\Recycler\S-1-5-21-839522115-1647877149-1547161642-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c4962b0-e9f3-11dd-a1ef-0019d22801e0}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52627b9a-f4d3-11de-a2dd-000fb0f1e572}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52627b9b-f4d3-11de-a2dd-000fb0f1e572}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80406658-91b9-11de-a286-000fb0f1e572}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2010 23:27|--a------|6765] C:\Ad-Report-CLEAN[1].log
[04/03/2010 23:05|--a------|6572] C:\Ad-Report-SCAN[1].log
[20/11/2008 09:42|--a------|0] C:\AUTOEXEC.BAT
[20/11/2008 09:34|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[23/09/2008 05:01|--a------|1364] C:\changelog_MassStorage.txt
[20/11/2008 09:42|--a------|0] C:\CONFIG.SYS
[03/06/2009 07:00|--a------|0] C:\film.mp4_
[20/11/2008 09:42|-rahs----|0] C:\IO.SYS
[03/06/2009 06:50|--a------|112] C:\mp4.txt
[03/06/2009 06:59|--a------|2291] C:\mpeg.txt
[20/11/2008 09:42|-rahs----|0] C:\MSDOS.SYS
[03/06/2009 07:00|--a------|128] C:\muxmp4.bat
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/03/2010 00:05|--a------|2829] C:\UsbFix.txt
[26/01/2008 00:58|--a------|734897184] D:\30.Days.of.Night.R5.XviD-GHOST-KGB.avi
[31/01/2009 16:08|--a------|730793984] D:\Australia.FRENCH.DVDSCR.MD.REPACK.1CD.XViD-FiNGeR1.avi
[13/11/2008 01:02|--a------|734105600] D:\BRAQUAGE A L'ANGLAISE.FRENCH.DVDRiP.avi
[01/06/2008 14:37|--a------|733511680] D:\Cleaner.FRENCH.DVDRiP.XviD-iD.avi
[11/11/2008 20:01|--a------|734996480] D:\LA FAILLE DVDRip French.avi
[04/05/2008 02:08|--a------|735170560] D:\L.Ennemi.Intime.REPACK.FRENCH.DVDRiP.XViD-NTK.avi
[24/03/2008 05:12|--a------|734244864] D:\Le Contrat.FRENCH.DVDRIP.XVID..avi
[02/03/2009 17:47|--a------|732710912] D:\LE JOUR OU LA TERRE S'ARRETA.avi
[02/05/2008 13:13|--a------|731938816] D:\National.Treasure.Book.of.Secrets.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[29/01/2009 01:31|--a------|735850496] D:\Wanted.TRUEFRENCH.DVDRIP.XVID-SYR.avi
[02/04/2009 21:16|--a------|692202970] D:\OUTLANDER.2008.FRENCH.DVDRiP.XViD-OLi82(Smartorrent).avi
[04/05/2008 04:02|--a------|733822976] D:\There.Will.Be.Blood.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[02/04/2008 22:21|--a------|730361856] D:\Chasseurs.De.Dragons.2008.TRUEFRENCH.TS.XviD-CiNEFOX.avi
[23/01/2009 23:21|--a------|731654144] D:\madagascare 2 dvdripe.avi
[01/02/2009 15:17|--a------|730273792] D:\VOLT.DVDscr.TRUEFRENCH.MD.XviD.KiNG.Upload.(Steph53).Mininova.org..avi
[03/08/2008 00:09|--a------|734945280] D:\Wall.E.FRENCH.TS.MD.XViD-WaTeRMaRK.caline012.LiCoKInE.TeaM.[emule-island.com].avi
[26/01/2008 09:15|--a------|733032448] D:\Bee.Movie.FRENCH.DVDSCR.XViD-PWD.avi
[08/04/2009 09:40|--a------|733968384] D:\Space Chimps Truefrench Dvdrip Xvid-Itoma By Micounet.avi
[22/04/2009 20:06|--a------|731062272] D:\The Wrestler French Dvdrip Repack 1Cd Xvid-Sts Fuck.avi
[29/04/2009 16:26|--a------|733694654] D:\Walkyrie French Dvdrip Md Xvid-Paglop Fuck.avi
[20/02/2009 02:48|--a------|709097472] D:\Le.Diner.de.Cons.divx.fr.test‚.avi
[24/08/2007 23:31|--a------|172032] H:\s‚ance nø1.doc
[22/02/2002 17:18|--a------|150964] H:\bo_malemort2.jpg
[07/12/2006 23:57|--a------|15360] H:\Classeur.xls
[01/09/2006 16:35|--a------|15872] H:\Classeur1.xls
[18/09/2006 15:59|--a------|20480] H:\Compo de Match.xls
[20/09/2005 21:10|--a------|472763] H:\CONVENTION COLLECTIVE DES METIERS DU SPORT.pdf
[25/05/2001 17:30|--a------|28160] H:\CV Guillaume.doc
[23/05/2006 16:13|--a------|94720] H:\CV_2.doc
[23/05/2006 16:12|--a------|26624] H:\CVGodi.doc
[10/04/2006 19:23|--a------|273408] H:\diapo_mˆl‚e_JMS.ppt
[20/11/2006 14:46|--a------|24202240] H:\Doc1.doc
[01/01/1988 01:38|--a------|14035] H:\DSC00062.JPG
[02/10/2008 14:06|--a------|611872] H:\Africa.pdf
[26/06/2008 15:38|--ah-----|4096] H:\._.Trashes
[22/08/2008 15:27|--a------|471247] H:\nico051.jpg
[11/03/2008 14:54|--a------|2421012] H:\IMG_1426.JPG
[12/01/2002 04:55|--a------|833536] H:\Kama.doc
[20/05/2003 21:38|--a------|678912] H:\La mˆl‚e spontan‚e.ppt
[21/08/2007 16:24|--a------|86016] H:\lancement de jeu gourdon.doc
[17/02/2005 16:19|--a------|167081] H:\Le minimum vitale pour l'oral 1 et l'ecrit 2 du CAPEPS.htm
[25/11/2003 12:59|--a------|71168] H:\L'encadrement dans le projet sportif.ppt
[15/12/2000 18:10|--a------|70144] H:\Les diff‚rents styles d'Attention.doc
[08/09/2006 21:58|--a------|16384] H:\listing.xls
[03/03/2008 10:34|-ra------|283820] H:\JEAN-MAX.jpg
[19/12/2006 16:29|--a------|896512] H:\maori.doc
[09/08/2006 13:29|--a------|14745654] H:\na‹s.bmp
[21/11/2005 13:23|--a------|219136] H:\Nicolas Godignon.doc
[30/05/2006 22:28|--a------|21504] H:\Nicolas Godignon lettre educateur sportif.doc
[09/08/2006 13:28|--a------|772073] H:\no‚.jpg
[20/12/2006 16:23|--a------|34004480] H:\noir et blanc.doc
[28/09/2005 10:20|--a------|36864] H:\nouvelle formule de formation.doc
[26/09/2006 16:13|--a------|36864] H:\parcours motricit‚.doc
[06/07/2008 14:38|--a------|76800] H:\Plan de pr‚paration 2008 2009.doc
[10/01/1988 12:53|--a------|90112] H:\Plan de pr‚paration degourdon.doc
[21/10/2003 17:49|--a------|145920] H:\Projet Colomiers Avenir.ppt
[11/07/2006 15:00|--a------|5467136] H:\Projet de jeu Gourdon.ppt
[23/06/2003 10:31|--a------|485888] H:\PROJET SPORTIF 2003 2005.ppt
[07/09/2006 16:31|--a------|17408] H:\r‚sultats.xls
[26/03/2008 16:20|--a------|87402] H:\blonde.jpg
[14/08/2007 16:28|--a------|6324] H:\Stu Ault CV.rtf
[06/06/2007 16:55|--a------|61440] H:\suivi.doc
[12/01/1988 02:36|--a------|469504] H:\touche.doc
[11/03/2008 14:54|--a------|1524180] H:\IMG_1427.JPG
[22/08/2006 16:32|--a------|41472] H:\VAM.doc
[28/02/2008 15:27|--a------|37888] H:\cv leinster.doc
[03/05/2007 11:41|--a------|21508] H:\.DS_Store
[23/12/2000 18:30|--a------|32768] H:\ACCELERER LA GUERISON.doc
[07/09/2006 16:07|--a------|3284172] H:\Amis.jpg
[22/08/2008 15:27|--a------|512162] H:\nico052.jpg
[10/05/2006 15:11|--a------|23040] H:\Bilan saison 2005.doc
[02/03/2010 13:51|--a------|4034142] H:\Mika Rain.mp3
[28/02/2008 12:40|--a------|23040] H:\GODIGNON Nicolas LM leinster anglais.doc
[03/03/2008 10:38|--a------|327136] H:\JEAN-MAX2.jpg
[03/03/2008 10:36|--a------|267733] H:\JEAN-MAX1.jpg
[22/08/2008 15:28|--a------|438076] H:\nico053.jpg
[10/09/2007 15:13|--a------|219136] H:\vam_eval2.xls
[22/08/2008 15:29|--a------|448315] H:\nico054.jpg
[10/09/2007 16:11|--a------|41984] H:\VMA-EVAL.xls
[27/03/2008 10:14|--a------|109719] H:\gob-vicieux.jpg
[27/03/2008 10:44|--a------|163797] H:\gob-rasta-noir.jpg
[27/03/2008 10:52|--a------|119591] H:\floyd_BD.jpg
[19/10/2007 16:53|--a------|3696893] H:\wonderfull love.mp3
[04/01/2008 08:26|--a------|3754] H:\BOOTEX.LOG
[04/03/2008 11:12|--a------|1088636] H:\Photo15_20.jpg
[22/08/2008 15:29|--a------|472079] H:\nico055.jpg
[01/10/2007 15:29|--a------|426496] H:\sport de princesses.doc
[31/12/2007 19:47|--a------|1346669] H:\Photo 053.jpg
[01/12/2005 13:10|--a------|1087579] H:\Photo03_23.jpg
[22/08/2008 15:31|--a------|430111] H:\nico056.jpg
[04/01/2008 20:58|--a------|1347205] H:\Photo 026.jpg
[04/01/2008 21:02|--a------|1250674] H:\Photo 126.jpg
[03/04/2008 14:38|--a------|2452266] H:\BATEAU PLUS LES CINQ.JPG
[27/03/2008 18:11|--a------|2610168] H:\BŽTEAU.RIF
[22/08/2008 15:32|--a------|410632] H:\nico057.jpg
[18/10/2007 21:54|--a------|31744] H:\CVGodi cae comite.doc
[28/03/2008 15:20|--a------|98508640] H:\CorelPainterXInstallerTBYBFR.exe
[22/08/2008 15:33|--a------|562282] H:\nico058.jpg
[18/10/2007 22:42|--a------|22528] H:\GODIGNON Nicolas LM comite.doc
[03/04/2008 21:26|---------|4451] H:\default.html
[22/08/2008 15:34|--a------|438173] H:\nico059.jpg
[22/08/2008 15:36|--a------|425632] H:\nico062.jpg
[22/08/2008 15:24|--a------|494680] H:\maŒlys049.jpg
[22/08/2008 15:35|--a------|470357] H:\nico061.jpg
[22/08/2008 15:34|--a------|504603] H:\nico060.jpg
[22/08/2008 15:25|--a------|439878] H:\nico050.jpg
[26/06/2008 17:27|--a------|30720] H:\Contenus pour entraŒneurs comp‚titions f‚d‚rales.doc
[04/04/2008 13:43|--a------|9722720] H:\spybotsd152.exe
[09/10/2008 16:19|--a------|166972] H:\africa.JPG
[21/11/2008 15:52|--a------|29157168] H:\setupfre.exe
[29/08/2008 15:10|--a------|24806] H:\costaud.jpg
[05/09/2008 09:48|--a------|1448926] H:\DSCN0338.JPG
[09/11/2007 12:53|--a------|34304] H:\GODIGNON Nicolas LM IRB.doc
[05/09/2008 12:11|--a------|175321] H:\R‚plique de R‚plique de costaud.jpg
[09/11/2007 14:08|--a------|21504] H:\GODIGNON Nicolas LM IRB anglais.doc
[26/01/2009 10:51|--a------|2788800] H:\FCSetup.exe
[09/11/2007 14:27|--a------|31744] H:\cv irb.doc
[02/10/2008 12:52|--a------|5399] H:\Sans titre.JPG
[02/10/2008 14:06|--a------|611872] H:\Copie de Africa.pdf
[02/10/2008 22:34|--a------|7685062] H:\Doc1.docx
[09/10/2008 11:43|--a------|67287] H:\africa_bak.JPG
[26/01/2009 09:11|--a------|985904] H:\FreecorderSetup.exe
[16/11/2007 11:41|--a------|124416] H:\touche.ppt
[08/02/2009 11:33|--a------|293888] H:\dde sub includ.doc
[11/12/2008 21:53|--a------|730941440] H:\Horton.Hears.A.Who.FRENCH.DVDRIP.XViD-GKS.GZ-LcKTm.[emulepassion.com].avi
[20/09/2006 17:29|--a------|1581666] H:\Passes longues.wmv
[29/06/2004 15:52|--a------|85586] H:\plan fa‡ade.pdf
[28/11/2007 14:50|--a------|33792] H:\le r‚f‚rentiel d.doc
[01/01/2001 00:00|--a------|360943] H:\DSCN2666.JPG
[24/12/2008 23:44|--a------|5063107] H:\04 Piste 4.mp3
[27/11/2008 15:20|--a------|2431626] H:\Corel Painter X10.0.0.52 French - Bidjan.exe
[01/12/2008 22:25|--a------|577672] H:\R‚plique de R‚plique de lili01BD.rif
[08/02/2009 11:33|--a------|22016] H:\Action r‚gionale lutte discrimination promotion diversit‚.doc
[24/12/2008 23:44|--a------|3477673] H:\05 Piste 5.mp3
[24/12/2008 23:44|--a------|6678982] H:\06 Piste 6.mp3
[24/12/2008 23:44|--a------|4149877] H:\07 Piste 7.mp3
[24/12/2008 23:44|--a------|5777428] H:\08 Piste 8.mp3
[24/12/2008 23:44|--a------|4852522] H:\09 Piste 9.mp3
[22/10/2008 08:08|--a------|12042] H:\acad‚mie 1Šre ligne Limousin.xls
[24/10/2008 14:44|--a------|227187] H:\R‚plique de africa 1.jpg
[23/10/2008 23:00|--a------|218468] H:\africa 1.jpg
[24/12/2008 23:44|--a------|4333357] H:\10 Piste 10.mp3
[07/12/2007 14:08|--a------|296] H:\WMPInfo.xml
[24/12/2008 23:44|--a------|3737881] H:\11 Piste 11.mp3
[24/12/2008 23:44|--a------|3816277] H:\12 Piste 12.mp3
[24/12/2008 23:44|--a------|3671578] H:\13 Piste 13.mp3
[24/12/2008 23:44|--a------|6789904] H:\14 Piste 14.mp3
[24/12/2008 23:44|--a------|6336625] H:\01 Piste 1.mp3
[24/12/2008 23:44|--a------|5141503] H:\02 Piste 2.mp3
[24/12/2008 23:44|--a------|4278313] H:\03 Piste 3.mp3
[23/11/2009 16:46|--a------|144253] H:\Harmonie ste c‚cile.sdp
[21/11/2009 17:24|--a------|16037] H:\Poids du gril - Harmonie Ste C‚cile - 28 Nov 09.odt
[26/11/2009 09:29|--a------|145333] H:\Harmonie ste c‚cile2.sdp
[01/12/2008 22:25|--a------|157576] H:\PREVIEW.PIX
[18/12/2007 16:13|--a------|798154] H:\joueurs de foot us.RIF
[02/03/2010 14:01|--a------|17554] H:\l'assasymphonie(3).mp3
[02/03/2010 14:02|--a------|4404453] H:\l'assasymphonie.mp3
[02/03/2010 14:01|--a------|3664248] H:\l'assasymphonie(2).mp3
[02/03/2010 13:51|--a------|3578984] H:\Mika Rain(2).mp3
[12/02/2010 09:21|--a------|33484800] H:\high voltage(2).mp3
[29/01/2010 09:49|--a------|22280568] H:\Ballak‚ sissoko et Vincent Segal(2).mp3
[31/12/2007 19:47|--a------|1372471] H:\Photo 052.jpg
[31/12/2007 19:47|--a------|1318635] H:\Photo 036.jpg
[31/12/2007 19:47|--a------|1345546] H:\Photo 037.jpg
[31/12/2007 19:47|--a------|1289467] H:\Photo 040.jpg
[31/12/2007 19:47|--a------|1242577] H:\Photo 045.jpg
[31/12/2007 19:47|--a------|1185455] H:\Photo 046.jpg
[31/12/2007 19:47|--a------|1374094] H:\Photo 051.jpg
[04/01/2008 21:02|--a------|1315113] H:\Photo 148.jpg
[04/01/2008 21:02|--a------|797230] H:\Photo 144.jpg
[04/01/2008 21:02|--a------|1189398] H:\Photo 145.jpg
[04/01/2008 21:02|--a------|1315358] H:\Photo 146.jpg
[04/01/2008 21:02|--a------|1316184] H:\Photo 147.jpg
[24/02/2005 20:56|--a------|40448] H:\fiches de s‚ance.doc
[26/06/2008 17:43|---hs----|272896] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-933499062.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
############################## | UsbFix V6.098 |
User : Administrateur (Administrateurs) # SWEET-933499062
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:02:44 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1290 [VPS 100304-1] 4.8.1290 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,21 Go (2,91 Go free) # NTFS
D:\ -> Disque fixe local # 53,69 Go (25,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,91 Go (7,25 Mo free) [GODI KEY] # FAT
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
Supprimé ! C:\Recycler\S-1-5-21-839522115-1647877149-1547161642-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c4962b0-e9f3-11dd-a1ef-0019d22801e0}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52627b9a-f4d3-11de-a2dd-000fb0f1e572}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52627b9b-f4d3-11de-a2dd-000fb0f1e572}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80406658-91b9-11de-a286-000fb0f1e572}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2010 23:27|--a------|6765] C:\Ad-Report-CLEAN[1].log
[04/03/2010 23:05|--a------|6572] C:\Ad-Report-SCAN[1].log
[20/11/2008 09:42|--a------|0] C:\AUTOEXEC.BAT
[20/11/2008 09:34|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[23/09/2008 05:01|--a------|1364] C:\changelog_MassStorage.txt
[20/11/2008 09:42|--a------|0] C:\CONFIG.SYS
[03/06/2009 07:00|--a------|0] C:\film.mp4_
[20/11/2008 09:42|-rahs----|0] C:\IO.SYS
[03/06/2009 06:50|--a------|112] C:\mp4.txt
[03/06/2009 06:59|--a------|2291] C:\mpeg.txt
[20/11/2008 09:42|-rahs----|0] C:\MSDOS.SYS
[03/06/2009 07:00|--a------|128] C:\muxmp4.bat
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/03/2010 00:05|--a------|2829] C:\UsbFix.txt
[26/01/2008 00:58|--a------|734897184] D:\30.Days.of.Night.R5.XviD-GHOST-KGB.avi
[31/01/2009 16:08|--a------|730793984] D:\Australia.FRENCH.DVDSCR.MD.REPACK.1CD.XViD-FiNGeR1.avi
[13/11/2008 01:02|--a------|734105600] D:\BRAQUAGE A L'ANGLAISE.FRENCH.DVDRiP.avi
[01/06/2008 14:37|--a------|733511680] D:\Cleaner.FRENCH.DVDRiP.XviD-iD.avi
[11/11/2008 20:01|--a------|734996480] D:\LA FAILLE DVDRip French.avi
[04/05/2008 02:08|--a------|735170560] D:\L.Ennemi.Intime.REPACK.FRENCH.DVDRiP.XViD-NTK.avi
[24/03/2008 05:12|--a------|734244864] D:\Le Contrat.FRENCH.DVDRIP.XVID..avi
[02/03/2009 17:47|--a------|732710912] D:\LE JOUR OU LA TERRE S'ARRETA.avi
[02/05/2008 13:13|--a------|731938816] D:\National.Treasure.Book.of.Secrets.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[29/01/2009 01:31|--a------|735850496] D:\Wanted.TRUEFRENCH.DVDRIP.XVID-SYR.avi
[02/04/2009 21:16|--a------|692202970] D:\OUTLANDER.2008.FRENCH.DVDRiP.XViD-OLi82(Smartorrent).avi
[04/05/2008 04:02|--a------|733822976] D:\There.Will.Be.Blood.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[02/04/2008 22:21|--a------|730361856] D:\Chasseurs.De.Dragons.2008.TRUEFRENCH.TS.XviD-CiNEFOX.avi
[23/01/2009 23:21|--a------|731654144] D:\madagascare 2 dvdripe.avi
[01/02/2009 15:17|--a------|730273792] D:\VOLT.DVDscr.TRUEFRENCH.MD.XviD.KiNG.Upload.(Steph53).Mininova.org..avi
[03/08/2008 00:09|--a------|734945280] D:\Wall.E.FRENCH.TS.MD.XViD-WaTeRMaRK.caline012.LiCoKInE.TeaM.[emule-island.com].avi
[26/01/2008 09:15|--a------|733032448] D:\Bee.Movie.FRENCH.DVDSCR.XViD-PWD.avi
[08/04/2009 09:40|--a------|733968384] D:\Space Chimps Truefrench Dvdrip Xvid-Itoma By Micounet.avi
[22/04/2009 20:06|--a------|731062272] D:\The Wrestler French Dvdrip Repack 1Cd Xvid-Sts Fuck.avi
[29/04/2009 16:26|--a------|733694654] D:\Walkyrie French Dvdrip Md Xvid-Paglop Fuck.avi
[20/02/2009 02:48|--a------|709097472] D:\Le.Diner.de.Cons.divx.fr.test‚.avi
[24/08/2007 23:31|--a------|172032] H:\s‚ance nø1.doc
[22/02/2002 17:18|--a------|150964] H:\bo_malemort2.jpg
[07/12/2006 23:57|--a------|15360] H:\Classeur.xls
[01/09/2006 16:35|--a------|15872] H:\Classeur1.xls
[18/09/2006 15:59|--a------|20480] H:\Compo de Match.xls
[20/09/2005 21:10|--a------|472763] H:\CONVENTION COLLECTIVE DES METIERS DU SPORT.pdf
[25/05/2001 17:30|--a------|28160] H:\CV Guillaume.doc
[23/05/2006 16:13|--a------|94720] H:\CV_2.doc
[23/05/2006 16:12|--a------|26624] H:\CVGodi.doc
[10/04/2006 19:23|--a------|273408] H:\diapo_mˆl‚e_JMS.ppt
[20/11/2006 14:46|--a------|24202240] H:\Doc1.doc
[01/01/1988 01:38|--a------|14035] H:\DSC00062.JPG
[02/10/2008 14:06|--a------|611872] H:\Africa.pdf
[26/06/2008 15:38|--ah-----|4096] H:\._.Trashes
[22/08/2008 15:27|--a------|471247] H:\nico051.jpg
[11/03/2008 14:54|--a------|2421012] H:\IMG_1426.JPG
[12/01/2002 04:55|--a------|833536] H:\Kama.doc
[20/05/2003 21:38|--a------|678912] H:\La mˆl‚e spontan‚e.ppt
[21/08/2007 16:24|--a------|86016] H:\lancement de jeu gourdon.doc
[17/02/2005 16:19|--a------|167081] H:\Le minimum vitale pour l'oral 1 et l'ecrit 2 du CAPEPS.htm
[25/11/2003 12:59|--a------|71168] H:\L'encadrement dans le projet sportif.ppt
[15/12/2000 18:10|--a------|70144] H:\Les diff‚rents styles d'Attention.doc
[08/09/2006 21:58|--a------|16384] H:\listing.xls
[03/03/2008 10:34|-ra------|283820] H:\JEAN-MAX.jpg
[19/12/2006 16:29|--a------|896512] H:\maori.doc
[09/08/2006 13:29|--a------|14745654] H:\na‹s.bmp
[21/11/2005 13:23|--a------|219136] H:\Nicolas Godignon.doc
[30/05/2006 22:28|--a------|21504] H:\Nicolas Godignon lettre educateur sportif.doc
[09/08/2006 13:28|--a------|772073] H:\no‚.jpg
[20/12/2006 16:23|--a------|34004480] H:\noir et blanc.doc
[28/09/2005 10:20|--a------|36864] H:\nouvelle formule de formation.doc
[26/09/2006 16:13|--a------|36864] H:\parcours motricit‚.doc
[06/07/2008 14:38|--a------|76800] H:\Plan de pr‚paration 2008 2009.doc
[10/01/1988 12:53|--a------|90112] H:\Plan de pr‚paration degourdon.doc
[21/10/2003 17:49|--a------|145920] H:\Projet Colomiers Avenir.ppt
[11/07/2006 15:00|--a------|5467136] H:\Projet de jeu Gourdon.ppt
[23/06/2003 10:31|--a------|485888] H:\PROJET SPORTIF 2003 2005.ppt
[07/09/2006 16:31|--a------|17408] H:\r‚sultats.xls
[26/03/2008 16:20|--a------|87402] H:\blonde.jpg
[14/08/2007 16:28|--a------|6324] H:\Stu Ault CV.rtf
[06/06/2007 16:55|--a------|61440] H:\suivi.doc
[12/01/1988 02:36|--a------|469504] H:\touche.doc
[11/03/2008 14:54|--a------|1524180] H:\IMG_1427.JPG
[22/08/2006 16:32|--a------|41472] H:\VAM.doc
[28/02/2008 15:27|--a------|37888] H:\cv leinster.doc
[03/05/2007 11:41|--a------|21508] H:\.DS_Store
[23/12/2000 18:30|--a------|32768] H:\ACCELERER LA GUERISON.doc
[07/09/2006 16:07|--a------|3284172] H:\Amis.jpg
[22/08/2008 15:27|--a------|512162] H:\nico052.jpg
[10/05/2006 15:11|--a------|23040] H:\Bilan saison 2005.doc
[02/03/2010 13:51|--a------|4034142] H:\Mika Rain.mp3
[28/02/2008 12:40|--a------|23040] H:\GODIGNON Nicolas LM leinster anglais.doc
[03/03/2008 10:38|--a------|327136] H:\JEAN-MAX2.jpg
[03/03/2008 10:36|--a------|267733] H:\JEAN-MAX1.jpg
[22/08/2008 15:28|--a------|438076] H:\nico053.jpg
[10/09/2007 15:13|--a------|219136] H:\vam_eval2.xls
[22/08/2008 15:29|--a------|448315] H:\nico054.jpg
[10/09/2007 16:11|--a------|41984] H:\VMA-EVAL.xls
[27/03/2008 10:14|--a------|109719] H:\gob-vicieux.jpg
[27/03/2008 10:44|--a------|163797] H:\gob-rasta-noir.jpg
[27/03/2008 10:52|--a------|119591] H:\floyd_BD.jpg
[19/10/2007 16:53|--a------|3696893] H:\wonderfull love.mp3
[04/01/2008 08:26|--a------|3754] H:\BOOTEX.LOG
[04/03/2008 11:12|--a------|1088636] H:\Photo15_20.jpg
[22/08/2008 15:29|--a------|472079] H:\nico055.jpg
[01/10/2007 15:29|--a------|426496] H:\sport de princesses.doc
[31/12/2007 19:47|--a------|1346669] H:\Photo 053.jpg
[01/12/2005 13:10|--a------|1087579] H:\Photo03_23.jpg
[22/08/2008 15:31|--a------|430111] H:\nico056.jpg
[04/01/2008 20:58|--a------|1347205] H:\Photo 026.jpg
[04/01/2008 21:02|--a------|1250674] H:\Photo 126.jpg
[03/04/2008 14:38|--a------|2452266] H:\BATEAU PLUS LES CINQ.JPG
[27/03/2008 18:11|--a------|2610168] H:\BŽTEAU.RIF
[22/08/2008 15:32|--a------|410632] H:\nico057.jpg
[18/10/2007 21:54|--a------|31744] H:\CVGodi cae comite.doc
[28/03/2008 15:20|--a------|98508640] H:\CorelPainterXInstallerTBYBFR.exe
[22/08/2008 15:33|--a------|562282] H:\nico058.jpg
[18/10/2007 22:42|--a------|22528] H:\GODIGNON Nicolas LM comite.doc
[03/04/2008 21:26|---------|4451] H:\default.html
[22/08/2008 15:34|--a------|438173] H:\nico059.jpg
[22/08/2008 15:36|--a------|425632] H:\nico062.jpg
[22/08/2008 15:24|--a------|494680] H:\maŒlys049.jpg
[22/08/2008 15:35|--a------|470357] H:\nico061.jpg
[22/08/2008 15:34|--a------|504603] H:\nico060.jpg
[22/08/2008 15:25|--a------|439878] H:\nico050.jpg
[26/06/2008 17:27|--a------|30720] H:\Contenus pour entraŒneurs comp‚titions f‚d‚rales.doc
[04/04/2008 13:43|--a------|9722720] H:\spybotsd152.exe
[09/10/2008 16:19|--a------|166972] H:\africa.JPG
[21/11/2008 15:52|--a------|29157168] H:\setupfre.exe
[29/08/2008 15:10|--a------|24806] H:\costaud.jpg
[05/09/2008 09:48|--a------|1448926] H:\DSCN0338.JPG
[09/11/2007 12:53|--a------|34304] H:\GODIGNON Nicolas LM IRB.doc
[05/09/2008 12:11|--a------|175321] H:\R‚plique de R‚plique de costaud.jpg
[09/11/2007 14:08|--a------|21504] H:\GODIGNON Nicolas LM IRB anglais.doc
[26/01/2009 10:51|--a------|2788800] H:\FCSetup.exe
[09/11/2007 14:27|--a------|31744] H:\cv irb.doc
[02/10/2008 12:52|--a------|5399] H:\Sans titre.JPG
[02/10/2008 14:06|--a------|611872] H:\Copie de Africa.pdf
[02/10/2008 22:34|--a------|7685062] H:\Doc1.docx
[09/10/2008 11:43|--a------|67287] H:\africa_bak.JPG
[26/01/2009 09:11|--a------|985904] H:\FreecorderSetup.exe
[16/11/2007 11:41|--a------|124416] H:\touche.ppt
[08/02/2009 11:33|--a------|293888] H:\dde sub includ.doc
[11/12/2008 21:53|--a------|730941440] H:\Horton.Hears.A.Who.FRENCH.DVDRIP.XViD-GKS.GZ-LcKTm.[emulepassion.com].avi
[20/09/2006 17:29|--a------|1581666] H:\Passes longues.wmv
[29/06/2004 15:52|--a------|85586] H:\plan fa‡ade.pdf
[28/11/2007 14:50|--a------|33792] H:\le r‚f‚rentiel d.doc
[01/01/2001 00:00|--a------|360943] H:\DSCN2666.JPG
[24/12/2008 23:44|--a------|5063107] H:\04 Piste 4.mp3
[27/11/2008 15:20|--a------|2431626] H:\Corel Painter X10.0.0.52 French - Bidjan.exe
[01/12/2008 22:25|--a------|577672] H:\R‚plique de R‚plique de lili01BD.rif
[08/02/2009 11:33|--a------|22016] H:\Action r‚gionale lutte discrimination promotion diversit‚.doc
[24/12/2008 23:44|--a------|3477673] H:\05 Piste 5.mp3
[24/12/2008 23:44|--a------|6678982] H:\06 Piste 6.mp3
[24/12/2008 23:44|--a------|4149877] H:\07 Piste 7.mp3
[24/12/2008 23:44|--a------|5777428] H:\08 Piste 8.mp3
[24/12/2008 23:44|--a------|4852522] H:\09 Piste 9.mp3
[22/10/2008 08:08|--a------|12042] H:\acad‚mie 1Šre ligne Limousin.xls
[24/10/2008 14:44|--a------|227187] H:\R‚plique de africa 1.jpg
[23/10/2008 23:00|--a------|218468] H:\africa 1.jpg
[24/12/2008 23:44|--a------|4333357] H:\10 Piste 10.mp3
[07/12/2007 14:08|--a------|296] H:\WMPInfo.xml
[24/12/2008 23:44|--a------|3737881] H:\11 Piste 11.mp3
[24/12/2008 23:44|--a------|3816277] H:\12 Piste 12.mp3
[24/12/2008 23:44|--a------|3671578] H:\13 Piste 13.mp3
[24/12/2008 23:44|--a------|6789904] H:\14 Piste 14.mp3
[24/12/2008 23:44|--a------|6336625] H:\01 Piste 1.mp3
[24/12/2008 23:44|--a------|5141503] H:\02 Piste 2.mp3
[24/12/2008 23:44|--a------|4278313] H:\03 Piste 3.mp3
[23/11/2009 16:46|--a------|144253] H:\Harmonie ste c‚cile.sdp
[21/11/2009 17:24|--a------|16037] H:\Poids du gril - Harmonie Ste C‚cile - 28 Nov 09.odt
[26/11/2009 09:29|--a------|145333] H:\Harmonie ste c‚cile2.sdp
[01/12/2008 22:25|--a------|157576] H:\PREVIEW.PIX
[18/12/2007 16:13|--a------|798154] H:\joueurs de foot us.RIF
[02/03/2010 14:01|--a------|17554] H:\l'assasymphonie(3).mp3
[02/03/2010 14:02|--a------|4404453] H:\l'assasymphonie.mp3
[02/03/2010 14:01|--a------|3664248] H:\l'assasymphonie(2).mp3
[02/03/2010 13:51|--a------|3578984] H:\Mika Rain(2).mp3
[12/02/2010 09:21|--a------|33484800] H:\high voltage(2).mp3
[29/01/2010 09:49|--a------|22280568] H:\Ballak‚ sissoko et Vincent Segal(2).mp3
[31/12/2007 19:47|--a------|1372471] H:\Photo 052.jpg
[31/12/2007 19:47|--a------|1318635] H:\Photo 036.jpg
[31/12/2007 19:47|--a------|1345546] H:\Photo 037.jpg
[31/12/2007 19:47|--a------|1289467] H:\Photo 040.jpg
[31/12/2007 19:47|--a------|1242577] H:\Photo 045.jpg
[31/12/2007 19:47|--a------|1185455] H:\Photo 046.jpg
[31/12/2007 19:47|--a------|1374094] H:\Photo 051.jpg
[04/01/2008 21:02|--a------|1315113] H:\Photo 148.jpg
[04/01/2008 21:02|--a------|797230] H:\Photo 144.jpg
[04/01/2008 21:02|--a------|1189398] H:\Photo 145.jpg
[04/01/2008 21:02|--a------|1315358] H:\Photo 146.jpg
[04/01/2008 21:02|--a------|1316184] H:\Photo 147.jpg
[24/02/2005 20:56|--a------|40448] H:\fiches de s‚ance.doc
[26/06/2008 17:43|---hs----|272896] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-933499062.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
l'examen est très long je vais me coucher en le laissant bosser je reviendrai demain soir merci à demain
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 mars 2010 à 01:00
5 mars 2010 à 01:00
pas de soucis
n'oublies pas de supprimer ce qu'il trouve
@+
n'oublies pas de supprimer ce qu'il trouve
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 mars 2010 à 09:02
5 mars 2010 à 09:02
Temps écoulé: 40 minute(s), 55 second(s)
t'aurais pu attendre un peu
(sourire)
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
t'aurais pu attendre un peu
(sourire)
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 mars 2010 à 22:08
5 mars 2010 à 22:08
ok
tu peux également vider la quarantaine de Malwarebytes' Anti-Malware
tu peux également vider la quarantaine de Malwarebytes' Anti-Malware
salut me revoila, voici l'adresse du lien http://www.cijoint.fr/cjlink.php?file=cj201003/cij35HFiMP.xlsx
j'ai vidé la quarantaine de Malwarebytes
je pense que cela va mieux.
j'ai vidé la quarantaine de Malwarebytes
je pense que cela va mieux.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2010 à 14:52
7 mars 2010 à 14:52
je n'ai pas de quoi lire ce format
peux tu l'enregistrer sous bloc note et me renvoyer un nouveau lien
à moins qu'il n'ai rien trouvé
peux tu l'enregistrer sous bloc note et me renvoyer un nouveau lien
à moins qu'il n'ai rien trouvé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2010 à 19:36
7 mars 2010 à 19:36
(sourire)
toujours pas
ton rapport parle t il de ca ou indique t il des infections
C:\Program Files\Notepad \updater\gup.exe
toujours pas
ton rapport parle t il de ca ou indique t il des infections
C:\Program Files\Notepad \updater\gup.exe
