High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Infection:worm win 32 auto tdss.m

Dernière réponse le 14 jan 2009 à 15:02:12 chrys13, le 18 déc 2008 à 18:13:40 
 Signaler ce message aux modérateurs

Bonjour, j'ai besoin d'aide et merci d'avance a tous ceux qui pourront m'aider car je ne suis pas très forte en informatique ,dimanche il m'est sorti un message de sécurité de f-secure anti-virus qui disait
virus packed win32.krap.d
fichier:c:\windows\system32\
chemin :msqpdxrlmsdei.dll
en lisant votre forum aujourd'hui j'ai lance mon anti-virus qui n'a rien détecte ,puis spybot qui m'a détecte 3 trojans que j'ai pu supprimer avec spybot (enfin j'ose le croire)puis ad-aware qui m'a supprime 15 virus .(car le message de mon anti-virus sort quand on se connecte sur ie7 et sur mozilla (donc 1 message par navigateur )j'ai donc éteint mon pc (pensant avoir résolu les problèmes mais non
autre message :code dangereux détecte dans le fichier c:\window\system 32\msqpdxrlmsxdei.dll
infection:worm win32 auto tdss.m
action échec
donc merci d'avance de votre aide ,j'ai aussi télécharger hijackthis je l' ai installe dans mes documents mais ne l'ai pas utilise car je ne comprend pas l'anglais et préfère attendre une aide extérieur

Configuration: Windows Vista
Firefox 3.0.4

Posez votre question Répondre

1

kevin05, le 18 déc 2008 à 18:52:43

Salut

Une vrai saloperie c'est TDSS

Télécharge combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

   
Répondre à kevin05

5

chrys13, le 18 déc 2008 à 19:41:44

Merci beaucoup de ton aide kewin05 ,j'ai fais ce que tu m'as dit et je te poste le rapportComboFix 08-12-17.01 - christine 2008-12-18 19:24:58.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3070.2295 [GMT 1:00]
Lancé depuis: c:\users\christine\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\autorun.inf
c:\users\christine\AppData\Local\wkmau.dat
c:\users\christine\AppData\Local\wkmau_nav.dat
c:\users\christine\AppData\Local\wkmau_navps.dat
c:\windows\system32\drivers\msqpdxiwifnwtq.sys
c:\windows\system32\msqpdxrlmsxdei.dll
D:\Autorun.inf
D:\resycled

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 18:33 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.s­ys
2008-12-18 18:32 . 2008-12-18 18:32 <REP> d-------- c:\program files\Panda Security
2008-12-18 15:26 . 2008-12-18 15:26 <REP> d-------- c:\program files\Trend Micro
2008-12-18 14:22 . 2008-12-18 14:22 <REP> d-------- c:\program files\Lavasoft
2008-12-16 20:59 . 2008-12-18 14:22 <REP> d-------- c:\users\All Users\Lavasoft
2008-12-16 20:59 . 2008-12-18 14:22 <REP> d-------- c:\programdata\Lavasoft
2008-12-16 20:32 . 2008-12-16 20:32 <REP> d-------- c:\program files\uTorrent
2008-12-14 14:06 . 2008-12-14 14:06 <REP> d-------- c:\program files\Ad Muncher
2008-12-13 22:28 . 2008-12-13 22:28 <REP> d-------- c:\users\christine\AppData\Roaming\SoftInform
2008-12-13 22:27 . 2008-12-13 22:36 <REP> d-------- c:\users\christine\AppData\Roaming\AdsCleaner
2008-12-13 22:27 . 2008-12-13 22:27 <REP> d-------- c:\program files\SoftInform
2008-12-11 20:37 . 2008-10-22 00:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 20:06 . 2008-11-01 00:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 20:06 . 2008-11-01 04:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-11 20:06 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-11 20:06 . 2008-11-01 04:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-02 23:20 . 2008-12-02 23:20 <REP> d-------- c:\users\christine\AppData\Roaming\WildTangent
2008-12-02 23:20 . 2008-12-02 23:20 <REP> d-------- c:\program files\HP Games
2008-11-26 10:01 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 10:01 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 10:01 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-26 10:00 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 10:00 . 2008-08-28 04:22 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 10:00 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 10:00 . 2008-08-28 04:22 347,648 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-23 19:47 . 2008-11-23 19:47 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 19:20 . 2008-11-23 19:19 130,208 -r------- c:\windows\bwUnin-8.1.1.87-8876480SL.exe
2008-11-22 19:46 . 2008-11-23 19:15 <REP> d-------- c:\users\christine\AppData\Roaming\Smart PC Solutions
2008-11-22 19:41 . 2008-11-22 19:42 <REP> d-------- c:\program files\Dream Aquarium
2008-11-22 19:31 . 2006-10-09 12:00 94,208 --a------ c:\windows\Dream Aquarium.scr
2008-11-22 15:04 . 2008-11-22 15:04 102,400 --a------ c:\windows\DreamAquarium.scr
2008-11-21 14:53 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-21 14:53 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-21 14:53 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-21 14:53 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-21 14:52 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-21 14:52 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-21 14:52 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-21 14:52 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-21 14:52 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-21 12:17 . 2008-11-21 12:17 <REP> d-------- c:\program files\RayV(64)
2008-11-21 07:56 . 2008-11-21 07:56 2,046 --a------ C:\lma_log.html
2008-11-21 07:56 . 2008-11-21 08:01 243 --a------ C:\log.html

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 13:21 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-18 07:25 --------- d-----w c:\users\christine\AppData\Roaming\uTorrent
2008-12-17 21:57 --------- d-----w c:\programdata\Google Updater
2008-12-17 20:14 --------- d-----w c:\program files\Google
2008-12-17 13:50 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-14 13:06 --------- d-----w c:\programdata\Ad Muncher
2008-12-11 20:45 --------- d-----w c:\programdata\Roxio
2008-12-11 19:51 174 --sha-w c:\program files\desktop.ini
2008-12-11 19:44 --------- d-----w c:\programdata\Microsoft Help
2008-12-11 19:44 --------- d-----w c:\program files\Windows Mail
2008-12-09 22:17 --------- d-----w c:\users\christine\AppData\Roaming\SolSuite
2008-12-02 22:20 --------- d-----w c:\programdata\WildTangent
2008-12-02 22:02 --------- d-----w c:\programdata\WLInstaller
2008-11-23 17:52 --------- d-----w c:\programdata\fssg
2008-11-21 13:44 --------- d-----w c:\program files\RayV
2008-11-15 18:40 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-11-15 14:03 --------- d-----w c:\program files\Canon
2008-11-10 12:55 --------- d-----w c:\program files\QuickTime
2008-11-10 12:54 --------- d-----w c:\programdata\Apple Computer
2008-11-10 12:54 --------- d-----w c:\program files\Common Files\Apple
2008-11-10 12:52 --------- d-----w c:\program files\Apple Software Update
2008-11-06 15:55 --------- d-----w c:\program files\Common Files\Adobe
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20 2,923,520 ----a-w c:\windows\explorer.exe
2008-10-24 05:06 --------- d-----w c:\programdata\SpinTop Games
2008-10-23 15:08 --------- d-----w c:\program files\StuffPlug3
2008-10-23 10:43 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-22 14:45 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2008-10-20 22:18 --------- d-----w c:\program files\lbreakout2
2008-10-18 13:26 --------- d-----w c:\users\christine\AppData\Roaming\GrassGames
2008-10-18 13:26 --------- d-----w c:\program files\Free Solitaire 3D
2008-10-18 10:41 --------- d-----w c:\program files\Patience
2008-10-13 11:59 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-10-07 20:42 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-08-22 21:10 4 ----a-w c:\users\christine\AppData\Roaming\wklnhst.dat
2005-09-09 05:05 271 ----a-w c:\users\christine\install.cmd
2005-06-20 16:52 1,163,776 ----a-w c:\users\All Users\autorun.exe
2005-06-20 16:52 1,163,776 ----a-w c:\programdata\autorun.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC9377A2-2E8D-44A1-99DB-F8A821DF254D}]
2007-05-02 23:02 237568 --a------ c:\windows\System32\SiPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]
"Ad Muncher"="c:\program files\Ad Muncher\AdMunch.exe" [2008-12-14 779776]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-23 91440]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-06-29 805392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=c:\program files\windows sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D4C8E21-8BE5-4D14-B93C-C6FB12CEBA4D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{5F4608E0-7677-4A21-B6FC-788D401FC3BE}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C2F26A54-4B9D-4174-9A71-169236729BFB}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{4B124A13-373C-4BB3-9CA5-07E2A42DC42E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BD8586A9-0592-443D-9A5E-EA7D001FCF3C}c:\\windows\\system32\\mcoinstall.exe"= UDP:c:\windows\system32\mcoinstall.exe:mcoinstall
"UDP Query User{2380C97C-2CB8-48D2-9D7C-81CED8CBC8E7}c:\\windows\\system32\\mcoinstall.exe"= TCP:c:\windows\system32\mcoinstall.exe:mcoinstall
"{488848DD-EE37-4802-9C74-0F0614DFF670}"= UDP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"{613209B8-EF83-4111-B946-24068A2211EB}"= TCP:c:\program files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{2D93BE5E-DF19-4830-80F7-D05D85F24C72}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:tribalweb
"UDP Query User{E675256D-A9B6-4DBA-BCA5-BB5EFB1F3FBB}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:tribalweb
"TCP Query User{841AD0EA-1F41-4D41-9018-E88CBD1BFA1C}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1EDF6C52-0099-48C8-91F8-F0EDAF9024DC}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BBAAF46-0EAC-4DC5-A7E9-5E368FF18234}c:\\users\\christine\\documents\\jeux\\clickomania\\kyodai mahjongg 2006\\kmj.exe"= UDP:c:\users\christine\documents\jeux\clickomania\kyodai mahjongg 2006\kmj.exe:kmj.exe
"UDP Query User{9C4056A2-B642-4413-B297-C4322ECB02C7}c:\\users\\christine\\documents\\jeux\\clickomania\\kyodai mahjongg 2006\\kmj.exe"= TCP:c:\users\christine\documents\jeux\clickomania\kyodai mahjongg 2006\kmj.exe:kmj.exe
"{3F1B3005-9582-41E0-B882-C03C6DD8A54E}"= c:\program files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
"{F9E525A1-3A98-4EC0-A66D-A7C9D62CF5F0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{77B79812-3600-4629-B259-DDE7E8EE801E}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{9F2CE553-C270-4B34-B68F-166DEB032A0B}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"{17628562-56A5-4330-9D89-67DA6B1DB0DA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{582285F9-8808-42C3-A011-2AC4A738079C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0BBC8B3C-4539-4BD5-9648-576A32896FB3}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{20B42294-537B-497E-B673-A09B93F56E2D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6F300AFF-1526-4872-B6F2-2D94DD72BB2B}c:\\program files\\windows live\\mcoview.sfx.exe"= UDP:c:\program files\windows live\mcoview.sfx.exe:mcoview.sfx
"UDP Query User{5298D6CB-F27D-49B3-BFD4-56F9C29B05A5}c:\\program files\\windows live\\mcoview.sfx.exe"= TCP:c:\program files\windows live\mcoview.sfx.exe:mcoview.sfx
"{B19BBC52-6B06-4F74-A2D6-77B6B3D4985D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D7A1EABA-A7D2-4C51-A29C-06C1E9BC347F}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{D88833B2-A76C-44BD-9CA7-BF4F55F77FC2}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{9275AEE7-5A47-45C4-97A8-98853DBCC245}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C2DE0951-AEA8-4588-B5E2-3EDCFE5A9068}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB026E3D-5081-4BE9-B757-0D1C071B6EAE}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{0BA5DB59-0A5D-4A1D-BBB6-0871B559BC16}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{F0CFCE1A-D308-481A-A5DB-51D1C57845E3}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1366F4B5-E5B4-4643-9E81-AAABADF7FCDD}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-18 28544]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-09-09 47936]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2008-09-09 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-09-09 66816]
R1 fsvista;F-Secure Vista Support Driver;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-09-09 12896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-09-05 198240]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-09-09 62048]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2008-03-22 91830]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-09-09 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-09-09 25184]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com k:
\shell\Open\command - k:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cff95dc-2fb0-11dd-911f-001bb98c51b0}]
\shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL k:\resycled\boot.com k:
\shell\Open\command - k:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a12293-0865-11dd-bdee-001bb98c51b0}]
\shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-03 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\christine\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-02 22:45]

2008-11-21 c:\windows\Tasks\HPCeeScheduleForchristine.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-05-17 15:55]

2008-12-18 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]

2008-12-18 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 19:30:57
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(972)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(692)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(596)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(644)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\System32\conime.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Heure de fin: 2008-12-18 19:37:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-18 18:37:51

Avant-CF: 225,382,268,928 octets libres
Après-CF: 224,960,315,392 octets libres

272 --- E O F --- 2008-12-11 19:44:29

   
Répondre à chrys13

3

kevin05, le 18 déc 2008 à 19:31:10

Salut jorginho

   
Répondre à kevin05

4

kevin05, le 18 déc 2008 à 19:33:51

J'ai oublié ça

Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

   
Répondre à kevin05

7

chrys13, le 18 déc 2008 à 20:51:32

Voici le rapport navilog, par contre mon anti-virus m'a ouvert 3 alertes ,je fais de suite le rapport hijackthis

   
Répondre à chrys13

6

kevin05, le 18 déc 2008 à 19:50:41

Clique sur ce lien :
navilog
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
------------------------------------------------------------­-------------------------------------------------------

Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,



tuto si problème

   
Répondre à kevin05

8

chrys13, le 18 déc 2008 à 20:53:48

Voici le rapport hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:38, on 18/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\conime.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\System32\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/...
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
End of file - 10151 bytes

   
Répondre à chrys13

9

chrys13, le 18 déc 2008 à 20:56:42

Rapport navilog
arch Navipromo version 3.7.0 commencé le 18/12/2008 à 20:39:03,30

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:209 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\christine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\christine\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\christine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\christine\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\christine\AppData\Local\Microsoft" :


* Dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\christine\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/12/2008 à 20:49:07,88 ***

   
Répondre à chrys13

10

kevin05, le 18 déc 2008 à 21:44:22

Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

   
Répondre à kevin05

11

chrys13, le 19 déc 2008 à 13:53:41

Voici le rapport navilog ,Clean Navipromo version 3.7.0 commencé le 19/12/2008 à 13:45:46,31

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:209 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\christine\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\christine\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\christine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\christine\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\christine\AppData\Local\Microsoft" *


* Dans "C:\Users\christine\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\christine\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/12/2008 à 13:51:01,01 ***

   
Répondre à chrys13

12

chrys13, le 19 déc 2008 à 22:19:59

Je viens de faire une analyse de mon pc avec mon anti-virus jete poste le rapport ,merci de ton aide et peux-tu me dire si mon pc est desinfecte merci de ta reponse
Rapport d'analyse
vendredi 19 décembre 2008 20:21:01 - 22:15:49
Nom de l'ordinateur: PC-DE-CHRISTINE
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits


------------------------------------------------------------­--------------------

Résultat: 1 antiprogramme(s) détecté(s)
Worm.Win32.AutoTDSS.m (virus)
C:\Qoobox\Quarantine\C\WINDOWS\System32\msqpdxrlmsxdei.dll.v­ir Action : renommé




------------------------------------------------------------­--------------------

Statistiques
Analysés:
Fichiers: 395848
Non analysés: 528
Résultat:
Virus: 1
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 1
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3­856AD364E35_6.0.6001.18000_NONE_FE0D791A728DD79C\BIOS1.ROM.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3­856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8\BIOS1.ROM.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-N..N_SERVICE_DATASTO­RE_31BF3856AD364E35_6.0.6000.16386_NONE_CEF7CEB03914A67F\DNA­RY.XSD
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\WINSXS\BACKUP\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM3­2_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8_BIOS­1.ROM_265D2348.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TEMP\FWTSQMFILE00.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\HPCEESCHEDULEFORCHRISTINE.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\MAINTENANCE EN 1 CLIC.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\SCHEDULED SCANNING TASK.JOB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-­0.C7483456-A289-439D-8115-601632D005A0
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-­1.C7483456-A289-439D-8115-601632D005A0
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\APPLICATION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\CANAL+.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\DFS REPLICATION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\HARDWAREEVENTS.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\INTERNET EXPLORER.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\KEY MANAGEMENT SERVICE.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MEDIA CENTER.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-BITS-CLIEN­T%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CODEINTEGR­ITY%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CORRUPTEDF­ILERECOVERY-CLIENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-CORRUPTEDF­ILERECOVERY-SERVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DATETIMECO­NTROLPANEL%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-­DPS%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-­MSDT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSIS-­PLA%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSTIC­S-NETWORKING%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DIAGNOSTIC­S-PERFORMANCE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNO­STIC%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNO­STICDATACOLLECTOR%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DISKDIAGNO­STICRESOLVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-DRIVERFRAM­EWORKS-USERMODE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-FORWARDING­%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-GROUPPOLIC­Y%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-HELP%4OPER­ATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-INTERNATIO­NAL%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-KERNEL-WDI­%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-KERNEL-WHE­A.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-LANGUAGEPA­CKSETUP%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MEETINGSPA­CE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MEMORYDIAG­NOSTICS-RESULTS%4DEBUG.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-MUI%4OPERA­TIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-NETWORKACC­ESSPROTECTION%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-PARENTALCO­NTROLS%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-PROGRAM-CO­MPATIBILITY-ASSISTANT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-READYBOOST­%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RELIABILIT­YANALYSISCOMPONENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-REMOTEASSI­STANCE%4ADMIN.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-REMOTEASSI­STANCE%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-E­XHAUSTION-DETECTOR%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-E­XHAUSTION-RESOLVER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESOURCE-L­EAK-DIAGNOSTIC%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-RESTARTMAN­AGER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-TASKSCHEDU­LER%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-UAC%4OPERA­TIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-UAC-FILEVI­RTUALIZATION%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINDOWSUPD­ATECLIENT%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINLOGON%4­OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WINSOCK-WS­2HELP%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WIRED-AUTO­CONFIG%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\MICROSOFT-WINDOWS-WLAN-AUTOC­ONFIG%4OPERATIONAL.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\ODIAG.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\OSESSION.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SECURITY.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SETUP.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WINEVT\LOGS\SYSTEM.EVTX
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\3460B7617E0429A960E481B­197F238A3.MOF
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\E478A5DB75C9721E744C05D­78DBACFD3.MOF
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\SETUPACT.LOG
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\SETUPERR.LOG
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SMI\STORE\MACHINE\SCHEMA.DAT{3A53986D-6A­70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.R­EGTRANS-MS.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\RESTORE\MACHINEGUID.TXT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG2
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.TMP.LOG1.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG2
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG1
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG2
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{6B5E4113-B7C7-11DD-95CF-001B­B98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{6B5E4113-B7C7-11DD-95CF-001B­B98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{999ABBCA-9CFD-11DD-9133-001B­B98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{999ABBCA-9CFD-11DD-9133-001B­B98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{AC777C5F-9AC6-11DD-BA5D-001B­B98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{AC777C5F-9AC6-11DD-BA5D-001B­B98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{BA6B7226-9AAF-11DD-9967-001B­B98C51B0}.TXR.1.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\TXR\{BA6B7226-9AAF-11DD-9967-001B­B98C51B0}.TXR.2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\NTUSER.DAT{D6A639E7­-5BDF-11DC-B01B-806E6F6E6963}.TMCONTAINER0000000000000000000­2.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\WINDOWS\USRCLASS.DAT{37E0BBDE-F843-11DC-9DC8-001BB98C51­B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG00.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG01.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG02.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG03.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG04.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG05.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG06.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG07.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG08.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG09.SQM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICRO­SOFT\PORTABLE DEVICES\WPDLOG10.SQM
Erreurs d'ouverture de fichier trop nombreuses : messages d'erreur suivants ignorés.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM.LOG1.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ERDNT\SUBS\SOFTWARE{6B5E4118-B7C7-11DD-95CF-001BB­98C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ERDNT\SUBS\SYSTEM{6B5E4114-B7C7-11DD-95CF-001BB98­C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\DEFAULT\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD25­3390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD­253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\NTUSER.DAT{BA6B7241-9AAF-11DD-9967-001BB9­8C51B0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
L'analyse de C:\Users\christine\Documents\telechargement de logiciel 2\X12-30194.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\christine\Documents\telechargement de logiciel 2\X12-30194.exe.part a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\DOCUMENTS\MICROSOFT WORK\MICROSOFT WORKS 9.0 FRANCAIS\WORKS9.ISO.
Le fichier C:\Users\christine\AppData\LocalLow\wbkE3D1.tmp\UJST.up_by_P­imousse\Forums.txt est crypté.
Le fichier C:\Users\christine\AppData\LocalLow\wbkE3D1.tmp\UJST.up_by_P­imousse\Thumbs.db est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\USERS\CHRISTINE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.­DAT{9BA6BCA0-F822-11DC-8E23-001BB98C51B0}.TMCONTAINER0000000­0000000000002.REGTRANS-MS.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\resycled/boot.com est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\autorun.inf est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer10.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOffice1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\RealOnePlayerakaRealPlayer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\resycled/boot.com est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd1.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\autorun.inf est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentsd2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR3.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR4.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinRAR5.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip1.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip2.zip\sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\WinZip3.zip\sbRecovery.ini est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\PC-DOCTOR 5 FOR WINDOWS\DOS_SOLUTION.ISO.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE.
Impossible d'ouvrir le fichier dans l'archive D:\HP\APPS\APP12613\PCDR\CUSTOM\DOS_SOLUTION.ISO.
Impossible d'ouvrir le fichier dans l'archive D:\BOOT\BCD.LOG1.


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2008-12-19_09
Spyware: 2008-12-19_06
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-12-19
F-Secure Libra: 2.04.04, 2008-12-18
F-Secure Orion: 1.02.40, 2008-12-19
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
Afficher les éléments suspects après vérification complète de l'ordinateur

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

--------------------------------------------------------------------------------

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement

   
Répondre à chrys13

13

kevin05, le 19 déc 2008 à 22:49:52

Salut !!!

Télécharges ToolBar S&D de Eric_71/Team IDN :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

   
Répondre à kevin05

14

chrys13, le 20 déc 2008 à 22:36:13

Bonsoir kevin ,le scan se fait ,je l'ai mis en route a 21h ,mais est-ce normal que toutes les 2 mn une petite fenetre de microsoft s'ouvre avec ecrit :utilitaire (QGREP) de recherche chaines a cesse de fonctionner et je dois cliquer a chaque fois sur fermer le programme ,merci pour ta reponse ,je voudrais savoir combien de temps dure le scan car je ne peux pas rester devant mon pc toute le nuit , pour cliquer sur fermer le programme ,je relancerai le scan demain en esperant que tu me voudras bien me repondre merci pour tout

   
Répondre à chrys13

15

chrys13, le 21 déc 2008 à 12:05:52

Kevin voici le rapport de toolbar



-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:219 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [1] ( 21/12/2008|12:04 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.orange.fr/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.msn.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 21/12/2008|12:05 - Option : [1]

-----------\\ Fin du rapport a 12:05:23,38

   
Répondre à chrys13

16

kevin05, le 21 déc 2008 à 14:02:44

Salut !!

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-----------------------------------------------------------------------------------------------------------
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Files
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

   
Répondre à kevin05

17

chrys13, le 21 déc 2008 à 14:51:33

Salut ,voici le rapport de toolbar


-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:219 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [2] ( 21/12/2008|14:49 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.orange.fr/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.msn.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 21/12/2008|12:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/12/2008|14:49 - Option : [2]

-----------\\ Fin du rapport a 14:49:44,33

   
Répondre à chrys13

18

chrys13, le 21 déc 2008 à 14:59:50

Voici le rapport moved files


========== FILES ==========
C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauve­garder\Crack moved successfully.
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauve­garder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one not found.
C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe moved successfully.
C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen moved successfully.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_145406


il y en a un autre



========== FILES ==========
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauve­garder\Crack not found.
File/Folder C:\Users\CHRIST~1\AppData\Local\Microsoft\OneNote\12.0\Sauve­garder\Crack\Nouvelle sectionÿ1.one (le 08-04-2008).one not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\kyodaimahjongkeygen.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite 2007 NFO.nfo not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\solsuite2007v7.2.exe not found.
File/Folder C:\Users\CHRIST~1\Documents\jeux\Solsuite 2007 Solitaire Card Games v7.2 + Keygen\SolSuite2007_Keygen.rar not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_145450

   
Répondre à chrys13

19

chrys13, le 22 déc 2008 à 20:55:47

Peut-tu me dire si mon pc est desinfecte ,je te remercie de ta reponse

   
Répondre à chrys13

20

jeje2412, le 22 déc 2008 à 21:04:03

Bonjour a tous.
g des virus é jémeré bien savoir comment on f pr les supprimé?merci de méder

   
Répondre à jeje2412

21

kevin05, le 22 déc 2008 à 22:05:50

Telecharge http://sd-1.archive-host.com/membres/up/11661­5172019703188/UsbFix.exe
UsbFix sur ton bureau
--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

   
Répondre à kevin05

22

chrys13, le 23 déc 2008 à 20:29:02

Salut kevin,quand je clique sur le lien j'ai l'erreur 404 et objet non trouve

   
Répondre à chrys13

23

crapoulou, le 23 déc 2008 à 20:50:08

Salut,
Pour avancer, voilà le bon lien :
http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe
Il y a eu un souci en collant le lien.
Bonne continuation. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

   
Répondre à crapoulou

24

chrys13, le 24 déc 2008 à 14:38:43

Bonjour crapoulou et merci de ton aide ,voici le rapport



-------------- UsbFix V2.413.7 ---------------

* User : christine - PC-DE-CHRISTINE
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:35:53 le 24/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16764


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\hp\HPEZBTN\HPBtnSrv.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/09/2007 20:13][--a------] C:\autoexec.bat
[24/12/2008 14:28][d--h-----] C:\autorun.inf
[19/12/2008 13:51][--a------] C:\cleannavi.txt
[19/12/2008 13:51][--a------] C:\ComboFix.txt
[19/12/2008 13:51][--a------] C:\fixnavi.txt
[19/12/2008 13:51][--a------] C:\TB.txt
[19/12/2008 13:51][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[13/10/2006 16:00][--ahs----] D:\Desktop.ini
[13/10/2006 16:00][--ahs----] D:\pcdr.ini
[13/10/2006 16:00][--ahs----] D:\RESTORE.INI
[24/12/2008 14:28][d--h-----] D:\autorun.inf
[11/05/2007 10:48][---hs----] D:\SystemRecovery.txt
[09/01/2008 16:23][--ahs----] D:\HPCD.sys
[09/01/2008 16:23][--ahs----] D:\RCBoot.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
F-Secure Manager="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
RtHDVCpl=RtHDVCpl.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
Ad Muncher="C:\Program Files\Ad Muncher\AdMunch.exe" /bt
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cff95dc-2fb0-11dd-911f-001bb98c51b0}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5a12293-0865-11dd-bdee-001bb98c51b0}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\Users\CHRIST~1\AppData\Local\Temp\nsf197.tmp\System.dll
Echec de la supression !! - [24/12/2008 14:36] C:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] C:\autorun.inf
Supprimé ! - [24/12/2008 14:36][d--------] C:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] D:\autorun.inf
Echec de la supression !! - [24/12/2008 14:36] D:\autorun.inf
Supprimé ! - [24/12/2008 14:36][d--------] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/09/2007 20:13][--a------] C:\autoexec.bat
[13/10/2006 16:00][--ahs----] D:\Desktop.ini
[13/10/2006 16:00][--ahs----] D:\pcdr.ini
[13/10/2006 16:00][--ahs----] D:\RESTORE.INI

Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !

--------------- ! Fin du rapport ! ----------------

   
Répondre à chrys13

25

kevin05, le 24 déc 2008 à 16:27:23

Salut

Dans l'ordre

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
---------------------------------------------------------------------------------------------------------------------------------------------------
Télécharges MalwareByte's anti malware :


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

Potasses le tuto pour te familiariser avec le prg :
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

   
Répondre à kevin05

26

chrys13, le 2 jan 2009 à 22:22:57

Bonsoir kevin ,meilleurs voeux pour l'annee 2009 et merci de ton aide ,ayant de la famiille a la maison pour les fetes ,je n'ai pas pu m'occuper plus tot du rapport de malwarebytes ,aussi je te le poste ce soir



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1539
Windows 6.0.6000

02/01/2009 22:14:31
mbam-log-2009-01-02 (22-14-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192221
Temps écoulé: 33 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\System32\msqpdxrlmsxdei.dll.0ir (Trojan.Agent) -> Quarantined and deleted successfully.

   
Répondre à chrys13

27

chrys13, le 8 jan 2009 à 20:08:34

Bonsoir,peut-on me dire si mon pc est desinfecte suite a l'aide de kevin05 merci d'avance

   
Répondre à chrys13

28

kevin05, le 11 jan 2009 à 20:27:40

Salut désolé du retard quelques soucis en ce moment ...

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.


Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

   
Répondre à kevin05

29

chrys13, le 11 jan 2009 à 20:48:15

Bonsoir kevin desole de prendre de ton temps voici le rapport


Logfile of random's system information tool 1.05 (written by random/random)
Run by christine at 2009-01-11 20:44:06
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 216 GB (72%) free of 298 GB
Total RAM: 3070 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:10, on 11/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\christine\Desktop\RSIT.exe
C:\Users\christine\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\christine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\System32\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/...
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
End of file - 10142 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForchristine.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\Scheduled scanning task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-03-20 803864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-07-05 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40FB69E1-9B7B-453F-B238-37D8E9528929}]
SIPAKBHO Class - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll [2004-09-26 87552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-17 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-17 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-17 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC9377A2-2E8D-44A1-99DB-F8A821DF254D}]
Offliner AdFilter Helper - C:\WINDOWS\System32\SiPlugins.dll [2007-05-02 237568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-03-20 803864]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{A8415B7A-F661-4D31-92D7-4398E50483DF} - AdsCleaner Links Bar - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll [2007-04-26 482304]
{75CD0BC5-E317-449C-9FF6-4986B3D48F64} - AdsCleaner Bar - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll [2007-04-26 482304]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-17 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-04-23 182936]
"F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-04-23 744032]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-02-29 76304]
"Ad Muncher"=C:\Program Files\Ad Muncher\AdMunch.exe [2008-12-14 779776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-22 68856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoInstrumentation"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54272d4a-f830-11dc-b34f-001bb98c51b0}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
shell\Open\command - resycled\boot.com k:


======List of files/folders created in the last 1 months======

2009-01-11 20:41:29 ----D---- C:\rsit
2009-01-01 19:42:42 ----A---- C:\Windows\system32\ftlx041e.dll
2009-01-01 19:42:42 ----A---- C:\Windows\system32\ftlx0411.dll
2009-01-01 19:42:41 ----A---- C:\Windows\winhlp32.exe
2009-01-01 19:42:41 ----A---- C:\Windows\system32\ftsrch.dll
2009-01-01 17:19:29 ----D---- C:\Program Files\DreaMule
2008-12-31 18:03:44 ----D---- C:\ProgramData\eMule
2008-12-29 13:15:38 ----A---- C:\Windows\system32\msvcr71d.dll
2008-12-29 13:15:37 ----A---- C:\Windows\system32\mfc71d.dll
2008-12-26 13:54:06 ----A---- C:\Windows\ntbtlog.txt
2008-12-24 14:35:53 ----A---- C:\UsbFix.txt
2008-12-24 14:22:05 ----D---- C:\Program Files\UsbFix
2008-12-21 16:01:20 ----D---- C:\Sandbox
2008-12-21 15:55:15 ----D---- C:\ProgramData\Malwarebytes
2008-12-21 15:55:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-21 14:54:06 ----D---- C:\_OTMoveIt
2008-12-20 21:09:10 ----A---- C:\TB.txt
2008-12-20 20:51:10 ----D---- C:\ToolBar SD
2008-12-19 15:00:32 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2008-12-19 14:57:18 ----D---- C:\Program Files\Microsoft
2008-12-19 14:57:01 ----D---- C:\Program Files\Windows Live SkyDrive
2008-12-19 14:23:42 ----A---- C:\Windows\system32\mshtml.dll
2008-12-19 13:51:00 ----A---- C:\Windows\system32\gnc.exe
2008-12-19 13:45:46 ----A---- C:\cleannavi.txt
2008-12-18 20:31:59 ----D---- C:\Program Files\Navilog1
2008-12-18 19:37:55 ----A---- C:\ComboFix.txt
2008-12-18 19:21:01 ----A---- C:\Windows\zip.exe
2008-12-18 19:21:01 ----A---- C:\Windows\VFIND.exe
2008-12-18 19:21:01 ----A---- C:\Windows\SWXCACLS.exe
2008-12-18 19:21:01 ----A---- C:\Windows\SWSC.exe
2008-12-18 19:21:01 ----A---- C:\Windows\SWREG.exe
2008-12-18 19:21:01 ----A---- C:\Windows\sed.exe
2008-12-18 19:21:01 ----A---- C:\Windows\NIRCMD.exe
2008-12-18 19:21:01 ----A---- C:\Windows\grep.exe
2008-12-18 19:21:01 ----A---- C:\Windows\fdsv.exe
2008-12-18 19:20:58 ----D---- C:\Windows\ERDNT
2008-12-18 19:20:58 ----D---- C:\Qoobox
2008-12-18 19:20:58 ----D---- C:\ComboFix
2008-12-18 18:32:55 ----D---- C:\Program Files\Panda Security
2008-12-18 15:26:13 ----D---- C:\Program Files\Trend Micro
2008-12-17 21:08:45 ----D---- C:\Program Files\Mozilla Firefox
2008-12-16 20:59:09 ----D---- C:\ProgramData\Lavasoft
2008-12-16 20:32:46 ----D---- C:\Program Files\uTorrent
2008-12-14 14:06:04 ----D---- C:\Program Files\Ad Muncher
2008-12-13 22:28:08 ----D---- C:\Users\christine\AppData\Roaming\SoftInform
2008-12-13 22:27:40 ----D---- C:\Users\christine\AppData\Roaming\AdsCleaner
2008-12-13 22:27:38 ----D---- C:\Program Files\SoftInform

======List of files/folders modified in the last 1 months======

2009-01-11 20:44:03 ----D---- C:\Windows\Temp
2009-01-11 20:41:41 ----D---- C:\Windows\Prefetch
2009-01-11 13:11:05 ----D---- C:\Users\christine\AppData\Roaming\uTorrent
2009-01-11 12:54:40 ----D---- C:\ProgramData\Google Updater
2009-01-11 00:00:10 ----SHD---- C:\System Volume Information
2009-01-07 11:23:52 ----D---- C:\Windows\system32\catroot2
2009-01-04 16:58:34 ----A---- C:\Windows\Poolemup.ini
2009-01-02 10:54:12 ----RD---- C:\Program Files
2009-01-01 19:43:35 ----D---- C:\WINDOWS
2009-01-01 19:43:13 ----D---- C:\Windows\winsxs
2009-01-01 19:43:12 ----D---- C:\Windows\system32\fr-FR
2009-01-01 19:43:12 ----D---- C:\Windows\System32
2009-01-01 19:43:12 ----D---- C:\Windows\fr-FR
2009-01-01 19:43:03 ----D---- C:\Windows\system32\catroot
2008-12-31 18:03:44 ----HD---- C:\ProgramData
2008-12-31 17:07:47 ----D---- C:\ProgramData\Roxio
2008-12-31 16:03:58 ----D---- C:\Windows\inf
2008-12-31 16:03:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-12-29 13:16:10 ----D---- C:\Windows\system32\drivers
2008-12-29 13:06:52 ----D---- C:\ProgramData\Spybot - Search & Destroy
2008-12-25 12:28:06 ----D---- C:\Program Files\StuffPlug3
2008-12-24 08:09:35 ----SHD---- C:\Windows\Installer
2008-12-22 15:22:36 ----D---- C:\Windows\Tasks
2008-12-21 15:59:15 ----D---- C:\Windows\system32\Tasks
2008-12-21 11:15:05 ----D---- C:\ProgramData\Messenger Plus!
2008-12-19 21:53:53 ----D---- C:\Program Files\Common Files
2008-12-19 15:18:02 ----D---- C:\Program Files\Windows Live
2008-12-19 15:17:47 ----D---- C:\ProgramData\WLInstaller
2008-12-19 15:14:30 ----RSD---- C:\Windows\assembly
2008-12-19 15:00:33 ----D---- C:\Program Files\Common Files\System
2008-12-19 14:51:24 ----SD---- C:\Users\christine\AppData\Roaming\Microsoft
2008-12-19 13:59:45 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-12-18 21:49:11 ----D---- C:\Program Files\Dream Aquarium
2008-12-18 20:49:07 ----A---- C:\fixnavi.txt
2008-12-18 19:31:01 ----A---- C:\Windows\system.ini
2008-12-18 19:29:39 ----SHD---- C:\Boot
2008-12-18 19:29:39 ----D---- C:\Windows\system32\config
2008-12-18 19:28:27 ----D---- C:\Windows\AppPatch
2008-12-17 21:14:19 ----D---- C:\Program Files\Google
2008-12-17 21:13:39 ----D---- C:\ProgramData\Google
2008-12-16 21:12:51 ----D---- C:\Windows\Minidump
2008-12-14 14:06:04 ----D---- C:\ProgramData\Ad Muncher
2008-12-14 13:56:16 ----A---- C:\Windows\WININIT.INI
2008-12-14 13:46:07 ----D---- C:\Windows\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 47936]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-04-23 34752]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-04-23 66816]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-04-23 12896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 P0630VID;Creative WebCam Live!; C:\Windows\system32\DRIVERS\P0630Vid.sys [2004-07-30 91830]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 catchme;catchme; \??\C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PcdrNdisuio;PCDRNDISUIO Usermode I/O Protocol; C:\Windows\system32\DRIVERS\pcdrndisuio.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-04-23 47800]
R2 FSMA;FSMA; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-04-23 113304]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-15 168432]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-05-24 61440]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-04-23 461408]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-04-23 453216]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe []
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-05-11 887544]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService []
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-03 74656]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-07-23 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
le 2eme rapport



info.txt logfile of random's system information tool 1.05 2009-01-11 20:41:45

======Uninstall list======

-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Ad Muncher v4.72 Build 30400-->"C:\Program Files\Ad Muncher\AM-Install.exe" /P "InstallerAction=Uninstall" /P "InstallTarget=C:\Program Files\Ad Muncher"
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP500-->"C:\Windows\system32\CanonMP Uninstaller Information\{BA4DF4C3-196E-4128-969A-00996B5A46F8}\DelDrv.exe" /U:{BA4DF4C3-196E-4128-969A-00996B5A46F8} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Creative WebCam Live! Driver (1.01.01.0730)-->C:\Windows\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dream Aquarium-->"C:\Program Files\Dream Aquarium\unins000.exe"
DreaMule 3.2-->"C:\Program Files\DreaMule\unins000.exe"
Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Free Solitaire 3D 3.6-->"C:\Program Files\Free Solitaire 3D\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Active Support Library 32 bit components-->MsiExec.exe /I{6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{0A47BAFF-D4FF-4BD3-96CA-02A22EA62722}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{0DDA7620-4F8B-43B3-8828-CA5EE292FA3B}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Kyodai Mahjongg 2006 v1.0-->"C:\Program Files\Kyodai Mahjongg 2006\unins000.exe"
Lightroom-->MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{775B9052-3517-47FA-817D-1BB28363D43A}\setup.exe -runfromtemp -l0x040c -removeonly
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Podmailing Beta 0.10.0-->C:\Program Files\Podmailing\uninstall.exe
Pool 'm Up-->C:\PROGRA~1\POOL'M~1\UNINSTALL\UNINSTALL.EXE C:\PROGRA~1\POOL'M~1\UNINSTALL\INSTALL.LOG
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RayV-->C:\Program Files\RayV\RayV\uninstall.exe
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SolSuite 2007 v7.2-->"C:\Program Files\SolSuite\unins000.exe"
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Songbeat 1.3-->C:\Program Files\Songbeat\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
TribalWeb 2.40-->"C:\Program Files\TribalWeb\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Magnifying Glass v3.3.1-->"C:\Program Files\Virtual Magnifying Glass\unins000.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

=====HijackThis Backups=====

O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - (no file)

======Security center information======

AV: AntiVirus Firewall 7.03
FW: AntiVirus Firewall 7.03
AS: Windows Defender
AS: AntiVirus Firewall 7.03

System event log

Computer Name: PC-de-christine
Event Code: 6013
Message: La durée active du système est de 9853 secondes.
Record Number: 84560
Source Name: EventLog
Time Written: 20090111110017.000000-000
Event Type: Information
User:

Computer Name: PC-de-christine
Event Code: 10029
Message: DCOM a démarré le service usnjsvc avec les arguments «  » de façon à exécuter le serveur :
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
Record Number: 84561
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090111133646.000000-000
Event Type: Information
User:

Computer Name: PC-de-christine
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 84562
Source Name: Service Control Manager
Time Written: 20090111133646.000000-000
Event Type: Information
User:

Computer Name: PC-de-christine
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 84563
Source Name: Tcpip
Time Written: 20090111190242.755167-000
Event Type: Avertissement
User:

Computer Name: PC-de-christine
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 84564
Source Name: Service Control Manager
Time Written: 20090111194122.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-christine
Event Code: 103
Message: msnmsgr (4268) \\.\C:\Users\christine\AppData\Local\Microsoft\Messenger\chrystine13@hotmail.fr\SharingMetadata\Working\database_CC8C_1109_8C10_EFA6\dfsr.db: The database engine stopped the instance (0).
Record Number: 27892
Source Name: ESENT
Time Written: 20090111193717.000000-000
Event Type: Information
User:

Computer Name: PC-de-christine
Event Code: 103
Message: 83 2009-01-11 20:37:59+02:00 pc-de-christine SYSTEM F-Secure Anti-Virus
Web Traffic Scanning Failure
Reason:
Object name:
Action: Scanning failure was only reported.

Record Number: 27893
Source Name: F-Secure Anti-Virus
Time Written: 20090111193801.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-christine
Event Code: 103
Message: 84 2009-01-11 20:38:22+02:00 pc-de-christine SYSTEM F-Secure Anti-Virus
Web Traffic Scanning Failure
Reason:
Object name:
Action: Scanning failure was only reported.

Record Number: 27894
Source Name: F-Secure Anti-Virus
Time Written: 20090111193824.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-christine
Event Code: 103
Message: 85 2009-01-11 20:41:04+02:00 pc-de-christine SYSTEM F-Secure Anti-Virus
Web Traffic Scanning Failure
Reason:
Object name:
Action: Scanning failure was only reported.

Record Number: 27895
Source Name: F-Secure Anti-Virus
Time Written: 20090111194106.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-christine
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 27896
Source Name: LightScribeService
Time Written: 20090111194144.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-christine
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHRISTINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\System Volume Information\SystemRestore\FRStaging\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GGYCY32Z\o_headerPortailMBCiblee[1].js
ID du handle : 0x1b8

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\WINDOWS\System32\wininit.exe

Paramètres d’audit :
Descripteur de sécurité d’origine : S:AI
Nouveau descripteur de sécurité : S:ARAI(ML;ID;NW;;;LW)
Record Number: 24435
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081121134411.700562-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-christine
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHRISTINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\System Volume Information\SystemRestore\FRStaging\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GGYCY32Z\o_headerPortailMBCiblee[1].js
ID du handle : 0x1b8

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\WINDOWS\System32\wininit.exe

Paramètres d’audit :
Descripteur de sécurité d’origine : S:AI
Nouveau descripteur de sécurité : S:ARAI(ML;ID;NW;;;LW)
Record Number: 24436
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081121134411.700562-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-christine
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHRISTINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\System Volume Information\SystemRestore\FRStaging\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GGYCY32Z\patch[1].js
ID du handle : 0x1b8

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\WINDOWS\System32\wininit.exe

Paramètres d’audit :
Descripteur de sécurité d’origine : S:AI
Nouveau descripteur de sécurité : S:ARAI(ML;ID;NW;;;LW)
Record Number: 24437
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081121134411.825362-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-christine
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHRISTINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\System Volume Information\SystemRestore\FRStaging\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GGYCY32Z\patch[1].js
ID du handle : 0x1b8

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\WINDOWS\System32\wininit.exe

Paramètres d’audit :
Descripteur de sécurité d’origine : S:AI
Nouveau descripteur de sécurité : S:ARAI(ML;ID;NW;;;LW)
Record Number: 24438
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081121134411.825362-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-christine
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHRISTINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\System Volume Information\SystemRestore\FRStaging\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GGYCY32Z\read_mail200810301618[1].js
ID du handle : 0x1b8

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\WINDOWS\System32\wininit.exe

Paramètres d’audit :
Descripteur de sécurité d’origine : S:AI
Nouveau descripteur de sécurité : S:ARAI(ML;ID;NW;;;LW)
Record Number: 24439
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081121134412.028162-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------

   
Répondre à chrys13

30

kevin05, le 11 jan 2009 à 21:03:48

Bien...

encore des soucis ??comment va le pc ?

   
Répondre à kevin05

31

chrys13, le 13 jan 2009 à 20:57:49

Bonsoir kevin ,apparemment je trouve qu'il va bien depuis que tu m'a fais faire malwarebytes ,puisque le virus qui était a été supprime et ça ma même supprime un logiciel qui s'est installe tout seul , je te remercie ,c'est vraiment sympa de ta part ,je veux juste te demander une dernière chose ,car j'ai garde tous les logiciels que tu m'as fait telecharge pour ces problèmes de virus, je fais 1 fois par semaine mon firewall ,puis spybot ,quel logiciel me conseille tu d'utiliser régulièrement en plus de ces 2 la pour protéger au mieux mon pc et encore merci pour tout

   
Répondre à chrys13

32

kevin05, le 13 jan 2009 à 22:00:57

Garde malwarebyte's il est très bien en anti malware...

Tu veux quoi un anti spy un anti malware ( si c'est le cas garde mawarebyte's)

   
Répondre à kevin05

33

 chrys13, le 14 jan 2009 à 15:02:12

Bonjour ,ok je garde malwarebyte's et encore merci

   
Répondre à chrys13
Posez votre question Répondre
Ils ont besoin de votre aide