Sujet Précédent Sujet Suivant

Problème avec Generic!atr trojan et ver bagle

Résolu/Fermé
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009 - 10 janv. 2009 à 01:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 janv. 2009 à 13:25
Bonjour,

J'ai un pb avec mon pc depuis quelques jours, msn et bloqué, ainsi que mon antivirus(que du coup, j'ai désinstaller) et mon périphérique audio ne fonctionne plus. J'ai essayer de trouvé un quelque logiciels pour m'aider, et tout les antivirus que je télécharge ne peuvent finir l'installation jusqu'au bout, cela m'indique dans tous les cas qu'ils ne sont pas des application Win32 valide.

Donc j'ai trouvé un programme sur votre site qui se nomme stinger10000457, j'ai donc réalisé un scan, il m'as détecté comme je le penser un trojan( "Generic!atr trojan" ) et quelques vers ("Bagle..." je ne sait plus, dsl ), j'ai cru comprendre qu'il me les avez supprimé, sauf que mon pc en est au même point qu'au début ( prog. bloqué, ect... ).

J'ai donc (en cherchant des personnes qui avaient un pb similaire au mien ) trouver Navilog1, j'ai fait une recherche ( sans aller plus loin, comme vous le disiez ), j'ai aussi fait la même chose avec SmitfraudFix. En bref, voici donc les rapports:



Navilog1

Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***


SmitfraudFix


Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***



Merci d'avance de votre aide ( et désolé de vous dérangé avec ça )
A voir également:

84 réponses

Réponse 1 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 janv. 2009 à 01:19
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
10 janv. 2009 à 01:32
Alors, voilà:
(j'aurais peut-être du redémarrer mon pc en mode sans échec?)



----------------- FindyKill V4.711 ------------------

* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 1:23:38 le 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\documents and settings\hp_administrateur\local settings\application data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\NOTEPAD.EXE

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe" (1952)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\120015.EXE-2B4A1843.pf
Found ! - C:\WINDOWS\prefetch\124187.EXE-2B81DC19.pf
Found ! - C:\WINDOWS\prefetch\124203.EXE-32609E23.pf
Found ! - C:\WINDOWS\prefetch\128343.EXE-120CB8B9.pf
Found ! - C:\WINDOWS\prefetch\130218.EXE-17810AA7.pf
Found ! - C:\WINDOWS\prefetch\132328.EXE-11FF40AB.pf
Found ! - C:\WINDOWS\prefetch\144593.EXE-30022B55.pf
Found ! - C:\WINDOWS\prefetch\149593.EXE-225BFC9A.pf
Found ! - C:\WINDOWS\prefetch\207515.EXE-1EB5EC23.pf
Found ! - C:\WINDOWS\prefetch\222328.EXE-2B34EEE6.pf
Found ! - C:\WINDOWS\prefetch\235593.EXE-0C7CB52E.pf
Found ! - C:\WINDOWS\prefetch\245250.EXE-05D62B15.pf
Found ! - C:\WINDOWS\prefetch\281515.EXE-17C27B11.pf
Found ! - C:\WINDOWS\prefetch\288000.EXE-1FFFADDC.pf
Found ! - C:\WINDOWS\prefetch\318234.EXE-2C76A44F.pf
Found ! - C:\WINDOWS\prefetch\74109.EXE-25819A91.pf
Found ! - C:\WINDOWS\prefetch\76453.EXE-04E9D89D.pf
Found ! - C:\WINDOWS\prefetch\84703.EXE-0DD0AE58.pf
Found ! - C:\WINDOWS\prefetch\97250.EXE-23F962A1.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-30735874.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\Prefetch\O4PATCH.EXE-1C948AF6.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-04B7F99D.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [09/01/2009 21:14] - C:\WINDOWS\system32\mdelk.exe
Found ! [09/01/2009 21:14] - C:\WINDOWS\system32\wintems.exe
Found ! [10/01/2009 01:19] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data

Found ! [09/01/2009 23:18] - "C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"
Found ! [09/01/2009 23:18] - "C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct"
Found ! [09/01/2009 23:18] - "C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct"
Found ! [09/01/2009 23:19] - "C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct"
Found ! [09/01/2009 23:19] - "C:\Documents and Settings\HP_Administrateur\Application Data\m\shared"
Found ! [07/01/2009 21:15] - "C:\Documents and Settings\HP_Administrateur\Application Data\m"
Found ! [07/01/2009 21:13] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
Found ! [09/01/2009 23:17] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa.sys"
Found ! [09/01/2009 23:17] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Found ! [18/07/2006 01:10] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
Found ! [09/01/2009 23:21] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

Found ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\dpserial.dll.mui
Found ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\grserial.sys.mui
Found ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\serial.sys.mui
Found ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\serialui.dll.mui

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [09/01/2009 18:12] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64[1].jpg
Found ! [09/01/2009 21:15] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64[2].jpg
Found ! [07/01/2009 21:16] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[1].jpg
Found ! [08/01/2009 06:53] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[2].jpg
Found ! [08/01/2009 20:03] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[3].jpg
Found ! [08/01/2009 21:35] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[4].jpg
Found ! [08/01/2009 22:11] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[5].jpg
Found ! [08/01/2009 22:12] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[6].jpg
Found ! [08/01/2009 20:29] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[1].jpg
Found ! [08/01/2009 21:35] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[2].jpg
Found ! [08/01/2009 21:55] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[3].jpg
Found ! [09/01/2009 19:32] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[4].jpg
Found ! [08/01/2009 06:54] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[1].jpg
Found ! [08/01/2009 20:27] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[2].jpg
Found ! [08/01/2009 21:13] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[3].jpg
Found ! [08/01/2009 21:30] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[4].jpg
Found ! [09/01/2009 14:32] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[5].jpg
Found ! [09/01/2009 18:12] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[6].jpg
Found ! [08/01/2009 22:12] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[1].jpg
Found ! [09/01/2009 10:09] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[2].jpg
Found ! [09/01/2009 18:14] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[3].jpg
Found ! [09/01/2009 19:30] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_3[1].jpg
Found ! [09/01/2009 21:14] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_3[2].jpg
Found ! [07/01/2009 21:14] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[1].jpg
Found ! [08/01/2009 21:11] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[2].jpg
Found ! [09/01/2009 10:08] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[3].jpg
Found ! [09/01/2009 23:18] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[4].jpg
Found ! [09/01/2009 14:32] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_2[1].jpg
Found ! [09/01/2009 23:21] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_2[2].jpg
Found ! [09/01/2009 18:11] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_3[1].jpg
Found ! [09/01/2009 19:31] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64[1].jpg
Found ! [09/01/2009 23:18] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64[2].jpg
Found ! [08/01/2009 20:29] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[1].jpg
Found ! [08/01/2009 21:53] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[2].jpg
Found ! [09/01/2009 10:09] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[3].jpg
Found ! [09/01/2009 23:18] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[4].jpg
Found ! [07/01/2009 21:17] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_2[1].jpg
Found ! [08/01/2009 20:15] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_2[2].jpg
Found ! [10/01/2009 01:19] - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\file[1].txt
Found ! [17/04/2007 22:54] - C:\Documents and Settings\HP_Administrateur\Mes documents\fichier usb\Nouveau dossier\Outils\FileZilla\version.txt
Found ! [10/10/1996 13:40] - C:\KillATon\Atomic\FILES.TXT
Found ! [23/11/2008 21:30] - C:\Program Files\EA GAMES\Les Sims 2\filelist.txt
Found ! [23/11/2008 21:45] - C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\filelist.txt
Found ! [23/11/2008 21:34] - C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\filelist.txt
Found ! [23/11/2008 22:00] - C:\Program Files\EA GAMES\Les Sims 2ÿ La bonne affaire\filelist.txt
Found ! [23/11/2008 22:27] - C:\Program Files\EA GAMES\LesÿSimsÿ2 Auÿfilÿdesÿsaisons\filelist.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ebfcaxgd="c:\documents and settings\hp_administrateur\local settings\application data\ebfcaxgd.exe" ebfcaxgd
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler=
ccApp="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
IS CfgWiz=c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
URLLSTCK.exe=c:\Program Files\Norton Internet Security\UrlLstCk.exe
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

K: - Lecteur amovible


+- presence des fichiers :

Found ! [30/11/2004 12:01][---hs----] - D:\info.exe


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------



Merci en faite, parce que j'ai beau chercher depuis hier soir, je n'arrive pas à me dépatouiller de cette situation
0
Réponse 3 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 janv. 2009 à 01:33
--> Supprime tes cracks et keygens.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 4 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
10 janv. 2009 à 01:39
Ca marche, dés que c'est fait, j'envoie le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
10 janv. 2009 à 03:34
Je ne sais plus quoi faire, aidez-moi svp
Que dois-je faire à présent svp?
Je ne comprends pas pourquoi mon message indiquant le rapport ne veut pas s'afficher
0
Réponse 6 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
10 janv. 2009 à 03:39
----------------- FindyKill V4.711 ------------------

* User : HP_Administrateur - UMINE-SAN
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 1:43:06 the 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\120015.EXE-2B4A1843.pf
Deleted ! - C:\WINDOWS\prefetch\124187.EXE-2B81DC19.pf
Deleted ! - C:\WINDOWS\prefetch\124203.EXE-32609E23.pf
Deleted ! - C:\WINDOWS\prefetch\128343.EXE-120CB8B9.pf
Deleted ! - C:\WINDOWS\prefetch\130218.EXE-17810AA7.pf
Deleted ! - C:\WINDOWS\prefetch\132328.EXE-11FF40AB.pf
Deleted ! - C:\WINDOWS\prefetch\144593.EXE-30022B55.pf
Deleted ! - C:\WINDOWS\prefetch\149593.EXE-225BFC9A.pf
Deleted ! - C:\WINDOWS\prefetch\207515.EXE-1EB5EC23.pf
Deleted ! - C:\WINDOWS\prefetch\222328.EXE-2B34EEE6.pf
Deleted ! - C:\WINDOWS\prefetch\235593.EXE-0C7CB52E.pf
Deleted ! - C:\WINDOWS\prefetch\245250.EXE-05D62B15.pf
Deleted ! - C:\WINDOWS\prefetch\281515.EXE-17C27B11.pf
Deleted ! - C:\WINDOWS\prefetch\288000.EXE-1FFFADDC.pf
Deleted ! - C:\WINDOWS\prefetch\318234.EXE-2C76A44F.pf
Deleted ! - C:\WINDOWS\prefetch\74109.EXE-25819A91.pf
Deleted ! - C:\WINDOWS\prefetch\76453.EXE-04E9D89D.pf
Deleted ! - C:\WINDOWS\prefetch\84703.EXE-0DD0AE58.pf
Deleted ! - C:\WINDOWS\prefetch\97250.EXE-23F962A1.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-30735874.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\O4PATCH.EXE-1C948AF6.pf
Deleted ! - C:\WINDOWS\prefetch\PATCH.EXE-04B7F99D.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\HP_Administrateur\Application Data

Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\(Giochi Nokia) Anno1503.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\2d ruler 1.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\2_Avg.Anti.Virus.Pro.7.+.Crack.and.Serial(By.Ice.Icool).zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\3f Software Planner 2006 4.0.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\A Great Grabber 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Aberystwyth Webcams 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ActionOutline 3.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ActiveTreeNotes 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\AdeptXLS 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Advanced Data Export .NET 1.6.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Alagus Printer Installer 2.0 build 0919.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\AlphaTIX 1.0.6.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\American Soldier At War Clock Screen Saver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\AMUST 1-Login 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Ask Oscar 1.1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\AstroChip 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\avast!.Professional.v4.7.871.+.Keygen.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Avast.4.7.844.FR.Antivirus.et.antitrojan.aoǯt.2006.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Avast.Antivirus.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Avast.Professional.Edition.v4.6.652.Keymaker.Only-ACME.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\AVG.+.Firewall.+.Serial.+.Cracks.-.V.7.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\BackTrakPro 2.0.1 build 27.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Backup Plus 7.7.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Bay Reflections Screen Saver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\BekArts Mail's Happy 1.3.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\BetterAWStats 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Biorhythms Plus! 2008 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Black Guard 3.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\bus.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ClamWin Virus Databases 6 December 2008.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Computer.Associates.SAP.R-3.Agent.v9.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Console 2.00 Build 138 Beta.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Custodia AntiVirus 2008 20.41.01.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Daniusoft Video to BlackBerry Converter 2.0.1.8.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Dealighted dealfinder 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\DnnScanFree 01.00.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Dr Glitter 1.46.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\drweb 4.32b expires 07-04-2010.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\DVD Apple TV Ripper 4.3.9.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Easy Audio Converter PRO 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Easy Web Editor 2008.24.243.387.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\everywheretime 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Extended Cookie Manager 0.9.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\FabFilter One 3.04.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Faststone Image Viewer 3.6.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Find'n'Block Personal Firewall 2.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\FlySwatter 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Fonts.com Search 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Free SMTP Server 2.4.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Frobisher Font TrueType 1.51.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Gargoyles 1.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Get Icons 2.5.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\GoBinder 2006.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\GOO DVD to 3GP Ripper 2.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Grocery List Manager 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Hasty Pudding.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Hitwise To Go - UK 5.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\HS Invoice Manager 1.3.5.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ID3 Editor Lite 1.4.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\IM DVD Image Capture 3.0.1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Instant Invoice n CashBook 2007 4.5.7.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Javascript Box 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Jeep 401 - 500 Screen Saver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\JODReports 2.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\KidsWatch Time Control Advanced 3.5.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Knowbody Scale Alert 4.1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Laetitia Casta Screensaver3.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Launch Express 1.10.2 Build 57.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\LingvoSoft Dictionary 2007 English - Japanese Kana Romaji 4.0.22.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Portuguese 4.1.29.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\MacIP Change 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Math Scratch 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Merge Join and Combine Multiple PDF Files into One 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\MIDI Control Center 1.7.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Mobile.Systems.QuickWrite.v2.20.S60v3.SymbianOS9.1.Regged-BiNPDA.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Moreover Soccer 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\MOS-AXP - Access 2002 Core Practice Test Questions 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\netcrafttoolbar 1.1.1.8.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\News File Grabber 4.6.0.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\News Server 1.0.2.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\NoVirusThanks.org Uploader 1.0.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\OTPLS 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\OutReach 1.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Patch.10.per.McAfee.VirusScan.8.0i.Enterprise.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\PeopleFinders.com People Search 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Philipp Winterberg - Rugen 2.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Plato Video Creator 3.36.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\PortFlash 3.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Power WMA Recorder 3.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ProofLocker 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Reduce Exe 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ReportWay 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ReSharper NHibernate Plugin 0.9.4 (1.0 Alpha 4).zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Retirement Planner 1.5.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Safabyte Network Pro Suite 2008 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Sapphire Plug-ins AE 2.03.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Scenic Drive - Dry Creek Road in the Rain 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Screen Grabber 3.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Sophos.Antivirus.V3.90.Multilanguage-SHooTERS[Soulreaver&S4cK].zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Spam Bot Blocker 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Spirits On The Wind 1.0.6.2634.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Spring Fantasy Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Sterling2 1.7.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Stimulus 4.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Sunny Morning - Animated Screensaver 5.07.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.1.5.5000-DVT.part4.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Symantec.Antivirus.Corporate.Edition.v9.0.DivxPost.Net.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Symantec_Win_Fax_10_Pro.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\TabKeeper 1.1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\This Is PK Mind Over Matter.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\TicketsNow Search 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\TimerPro 2.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\TreeDBNotes Pro 3.3.6 Build 005.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\twin peaks screensaver 01.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\UGadget 1.6.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\ViceVersa Plus 2.4.2.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Video Games 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\VischeckPS 1.01.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\VisLogic 1.7.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\VoIP H.323 SDK 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Wacky Fraction Calculator 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Watermill 3D Photo Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Website Capture Plugin 1.1.0.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\Win Kicks 2.0.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\WMV To MP3 Converter 1.00.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\WS Tools 1.zip
Deleted ! - C:\Documents and Settings\HP_Administrateur\Application Data\m\shared\[APP - ITA] trend micro mobile security 2.0 crack(1).zip
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

Deleted ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\dpserial.dll.mui
Deleted ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\grserial.sys.mui
Deleted ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\serial.sys.mui
Deleted ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\LANGJPN\serialui.dll.mui

»»»» Supression files in C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[5].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_1[6].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FFTS6Y90\b64_2[4].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[5].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_1[6].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RJYZZ47K\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WD67CPUR\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XWXRKZR7\file[1].txt

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

K: - Lecteur amovible


+- deleting files :

Deleted ! - D:\info.exe

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
0f9eeeada1694dde3b1817e2833e1a22 C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe

Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\drivers\winupgro.exe
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 7 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 janv. 2009 à 15:20
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 8 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
10 janv. 2009 à 23:40
Bonjour, voilà le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\drivers\winupgro.exe moved successfully.
C:\Program Files\Windows Live\Messenger\msnmsgr.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\etilqs_ukMNgnAN9j69gC2Lpp2F scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_18c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_618.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_233312

Files moved on Reboot...
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\etilqs_ukMNgnAN9j69gC2Lpp2F not found!
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_18c.dat not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_618.dat not found!
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 9 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 00:33
---> Réinstalle les applications qui ont été infectées (Antivirus...).

---> Fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 10 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 00:45
Alors, le premier:

Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-01-11 00:43:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 184 GB (80%) free of 231 GB
Total RAM: 1022 MB (50% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-08 61792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-12-02 73040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2005-01-03 1179136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2005-01-03 1179136]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ftutil2"=C:\WINDOWS\system32\ftutil2.dll [2004-06-07 106496]
"AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-10-02 57344]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
"PCDrProfiler"= []
"IS CfgWiz"=c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE REBOOT []
"URLLSTCK.exe"=c:\Program Files\Norton Internet Security\UrlLstCk.exe []
"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]
"Reminder"=C:\Windows\Creator\Remind_XP.exe [2004-12-14 663552]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [2005-05-12 49152]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2008-12-08 453984]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-01-10 319488]
"a-squared"=C:\Program Files\a-squared Anti-Malware\a2guard.exe [2009-01-10 2782352]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2005-01-03 180269]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-01-10 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"ISUSPM"=C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-09 2156368]
"keaoquq"=c:\documents and settings\hp_administrateur\local settings\application data\keaoquq.exe keaoquq []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Barre d'état système d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-10-02 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"="C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe:*:Disabled:flec006"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6617ba8-d1ed-11dd-90f1-0013d3f4aa0e}]
shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee765a3e-ce05-11dd-90df-0013d3f4aa0e}]
shell\AutoRun\command - J:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee765a3f-ce05-11dd-90df-0013d3f4aa0e}]
shell\AutoRun\command - J:\StartVMCLite.exe


======List of files/folders created in the last 1 months======

2009-01-11 00:42:44 ----D---- C:\rsit
2009-01-11 00:10:23 ----A---- C:\WINDOWS\presf.txt
2009-01-11 00:09:50 ----A---- C:\WINDOWS\msnfix.txt
2009-01-10 23:33:12 ----D---- C:\_OTMoveIt
2009-01-10 22:50:58 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-01-10 16:09:32 ----A---- C:\fixnavi.txt
2009-01-10 03:50:51 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-10 03:28:19 ----HD---- C:\Documents and Settings\HP_Administrateur\Application Data\m
2009-01-10 02:04:17 ----HD---- C:\Documents and Settings\HP_Administrateur\Application Data\drivers
2009-01-10 01:22:39 ----D---- C:\Program Files\FindyKill
2009-01-10 01:20:30 ----D---- C:\Program Files\Trend Micro
2009-01-10 00:00:21 ----A---- C:\WINDOWS\system32\tmp.txt
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\swsc.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\swreg.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\Process.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-01-09 23:59:29 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-01-09 18:06:57 ----D---- C:\Program Files\Navilog1
2009-01-09 14:41:58 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-09 14:41:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-09 01:03:58 ----D---- C:\Program Files\Softwin
2009-01-08 22:25:59 ----D---- C:\Program Files\a-squared Anti-Malware
2009-01-08 22:19:07 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-08 21:53:58 ----D---- C:\WINDOWS\system32\appmgmt
2009-01-08 21:53:55 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-01-08 21:23:44 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-08 20:31:40 ----D---- C:\drivers
2009-01-06 17:20:06 ----D---- C:\WINDOWS\OpenOffice.org
2009-01-06 17:16:54 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org
2009-01-06 17:14:26 ----D---- C:\Program Files\JRE
2009-01-06 17:14:19 ----D---- C:\Program Files\OpenOffice.org 3
2009-01-06 17:14:04 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-06 17:14:04 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-06 17:14:04 ----A---- C:\WINDOWS\system32\java.exe
2009-01-06 16:57:26 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-12-31 09:30:02 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2008-12-30 20:52:57 ----A---- C:\Program Files\xpesp1_lang_jpn.exe
2008-12-30 20:51:13 ----A---- C:\WINDOWS\system32\uniime.dll
2008-12-30 20:51:10 ----A---- C:\WINDOWS\system32\imjp81k.dll
2008-12-30 20:51:07 ----A---- C:\WINDOWS\system32\kbdkor.dll
2008-12-30 20:51:07 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-12-30 20:51:07 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-12-30 20:51:07 ----A---- C:\WINDOWS\system32\kbd103.dll
2008-12-30 20:51:07 ----A---- C:\WINDOWS\system32\kbd101c.dll
2008-12-30 20:51:04 ----A---- C:\WINDOWS\system32\kbd101b.dll
2008-12-30 17:37:50 ----D---- C:\Program Files\CCleaner
2008-12-28 09:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-28 09:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-28 09:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-28 09:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-27 13:19:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-27 10:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-27 10:52:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-27 10:52:47 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-27 10:52:36 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-27 10:52:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-12-27 10:51:38 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-27 10:51:11 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-27 10:51:08 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-27 10:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB925766$
2008-12-27 09:59:07 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-26 23:49:48 ----A---- C:\Program Files\dn3d_hrp-2005-11-01.exe
2008-12-26 20:55:07 ----D---- C:\DUKE3D
2008-12-26 20:36:02 ----HD---- C:\WINDOWS\PIF
2008-12-26 20:31:26 ----A---- C:\WINDOWS\DUKESSEP.INI
2008-12-26 20:31:18 ----D---- C:\DUKESSEP
2008-12-26 20:30:21 ----D---- C:\Program Files\Plus!
2008-12-26 20:24:19 ----D---- C:\KillATon
2008-12-26 20:24:07 ----A---- C:\WINDOWS\uninst.exe
2008-12-26 17:50:32 ----D---- C:\Program Files\Webcam 1200
2008-12-26 17:50:20 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\InstallShield
2008-12-26 16:39:34 ----D---- C:\WINDOWS\PixArt
2008-12-26 16:35:00 ----A---- C:\WINDOWS\system32\SP207.INI
2008-12-26 16:35:00 ----A---- C:\WINDOWS\system32\CoInst_070629.dll
2008-12-26 13:55:37 ----D---- C:\Program Files\eMule
2008-12-25 20:44:34 ----D---- C:\Program Files\Microsoft Sync Framework
2008-12-25 20:42:03 ----D---- C:\Program Files\Windows Live SkyDrive
2008-12-24 22:45:15 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\TomTom
2008-12-24 22:44:56 ----D---- C:\Program Files\TomTom HOME 2
2008-12-24 22:13:56 ----D---- C:\Program Files\TomTom DesktopSuite
2008-12-22 21:46:32 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2008-12-22 21:30:18 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\HPQ
2008-12-22 19:44:22 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2008-12-22 19:42:52 ----D---- C:\Program Files\VideoLAN
2008-12-22 19:30:26 ----A---- C:\Program Files\VLC.exe
2008-12-22 19:03:47 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\InterVideo
2008-12-22 19:02:01 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\HP
2008-12-21 18:26:04 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Media Player Classic
2008-12-21 11:18:28 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2008-12-21 11:18:09 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2008-12-21 10:54:44 ----D---- C:\WINDOWS\Sun
2008-12-21 10:54:44 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Sun
2008-12-20 12:12:52 ----D---- C:\Program Files\SFR
2008-12-19 23:04:38 ----A---- C:\WINDOWS\ActiveSkin.INI
2008-12-19 23:04:38 ----A---- C:\UNWISE.EXE
2008-12-19 21:54:02 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2008-12-19 21:52:33 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Macrovision
2008-12-19 21:49:02 ----D---- C:\Program Files\Vodafone
2008-12-19 21:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-12-19 20:54:42 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-12-19 20:36:21 ----D---- C:\Program Files\Microsoft Games
2008-12-18 18:45:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-18 14:59:29 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Template
2008-12-16 07:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-16 07:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-16 07:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-16 07:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-16 07:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-14 18:45:15 ----SHD---- C:\RECYCLER

======List of files/folders modified in the last 1 months======

2009-01-11 00:37:35 ----D---- C:\WINDOWS\system32
2009-01-11 00:37:32 ----RD---- C:\Program Files
2009-01-11 00:10:23 ----D---- C:\WINDOWS
2009-01-10 23:37:49 ----D---- C:\Program Files\Mozilla Firefox
2009-01-10 23:37:18 ----D---- C:\WINDOWS\system32\drivers
2009-01-10 23:36:47 ----D---- C:\WINDOWS\Temp
2009-01-10 23:35:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-10 23:35:32 ----D---- C:\WINDOWS\Registration
2009-01-10 23:34:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-10 23:09:16 ----D---- C:\WINDOWS\system32\FxsTmp
2009-01-10 22:51:32 ----D---- C:\Program Files\Symantec
2009-01-10 04:17:28 ----D---- C:\WINDOWS\Prefetch
2009-01-10 03:50:38 ----D---- C:\Program Files\Alwil Software
2009-01-10 01:46:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-09 18:17:09 ----SHD---- C:\WINDOWS\Installer
2009-01-09 18:15:53 ----D---- C:\Program Files\Fichiers communs
2009-01-09 17:47:09 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Real
2009-01-09 14:30:48 ----A---- C:\WINDOWS\win.ini
2009-01-09 14:28:46 ----HD---- C:\WINDOWS\inf
2009-01-08 22:54:06 ----SHD---- C:\System Volume Information
2009-01-08 22:54:06 ----D---- C:\WINDOWS\system32\Restore
2009-01-07 07:14:04 ----AD---- C:\WINDOWS\ehome
2009-01-06 19:24:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-06 17:15:16 ----RSD---- C:\WINDOWS\assembly
2009-01-06 17:14:37 ----RSD---- C:\WINDOWS\Fonts
2009-01-06 17:14:03 ----D---- C:\Program Files\Java
2008-12-31 09:30:11 ----A---- C:\WINDOWS\imsins.BAK
2008-12-31 09:30:04 ----RSHD---- C:\WINDOWS\system32\dllcache
2008-12-31 08:18:21 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-27 13:04:48 ----D---- C:\WINDOWS\AppPatch
2008-12-27 13:04:48 ----D---- C:\Program Files\Windows Media Player
2008-12-27 10:52:32 ----D---- C:\WINDOWS\Help
2008-12-27 09:59:07 ----D---- C:\WINDOWS\Debug
2008-12-26 20:31:19 ----D---- C:\WINDOWS\system
2008-12-26 20:31:18 ----A---- C:\WINDOWS\control.ini
2008-12-26 17:52:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-26 17:50:31 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-26 16:39:31 ----D---- C:\WINDOWS\twain_32
2008-12-26 14:52:00 ----D---- C:\Program Files\MSN
2008-12-25 22:38:15 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-25 20:45:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-25 20:45:20 ----D---- C:\Program Files\Windows Live
2008-12-25 20:44:59 ----D---- C:\WINDOWS\WinSxS
2008-12-25 20:43:34 ----D---- C:\WINDOWS\system32\DirectX
2008-12-25 20:42:10 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-24 20:32:25 ----SD---- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft
2008-12-23 15:02:00 ----SD---- C:\WINDOWS\Tasks
2008-12-22 19:05:01 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Adobe
2008-12-16 07:43:09 ----D---- C:\Program Files\Internet Explorer
2008-12-12 18:35:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-03 2799488]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-29 3644928]
R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]
R3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]
R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]
R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-10-02 1334784]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 PAC207;Webcam 1200; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 SAVRTPEL;SAVRTPEL; \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101120]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20051003.006\NAVENG.Sys []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20051003.006\NavEx15.Sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SAVRT;SAVRT; \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS []
S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS []
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-10 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-10 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 ccProxy;Symantec Network Proxy; c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2009-01-10 234616]
S2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-10 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ISSVC;IS Service; c:\Program Files\Norton Internet Security\ISSVC.exe []
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-01-10 18752]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-10-02 376832]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-01-10 155160]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-01-10 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-01-10 352920]
S4 ccSetMgr;Symantec Settings Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2009-01-10 164984]
S4 navapsvc;Service Norton AntiVirus Auto-Protect; c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe []
S4 SAVScan;SAVScan; c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe []
S4 SNDSrvc;Symantec Network Drivers Service; c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2009-01-10 206048]
S4 SPBBCSvc;Symantec SPBBCSvc; c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2009-01-10 173160]

-----------------EOF-----------------



et le deuxième:

info.txt logfile of random's system information tool 1.05 2009-01-11 00:43:08

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
a-squared Anti-Malware 4.0-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Catalyst Control Center-->MsiExec.exe /I{BE9C325E-7ED4-4C99-9909-4CF35837966E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Duke Nukem Kill-A-Ton-->C:\WINDOWS\uninst.exe -fC:\KillATon\DeIsL1.isu
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fable - The Lost Chapters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 5.0-->C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP DigitalMedia Archive-->MsiExec.exe /I{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Multimedia Keyboard Software-->C:\HP\KBD\Install.exe /remove
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
MainConcept for Software Encoder-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7137AFD-4E43-47A6-BDC7-533808F72B36}\setup.exe" -l0x40c
muvee autoProducer unPlugged 1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFB0FED6-0010-4E9B-A402-E513F2459161}\setup.exe" -l0x40c
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security 2005 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{AADFE0B9-F905-4d5f-A144-0ADB2EFA747B}
Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUni
0
Réponse 11 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 01:04
1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--> Quitte Spybot.


2/

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\presf.txt
C:\Documents and Settings\HP_Administrateur\Application Data\m

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"keaoquq"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"=-

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 12 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 01:09
Problème Spybot refuse de s'ouvrir, il et bloqué comme chaque antivirus que j'ai voulu utilisé.
Voilà ce qui m'est indiquée lorsque j'essaye de l'ouvrir:

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe n'est pas une application Win32 valide.

Que dois-je faire?
0
Réponse 13 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 01:16
Réinstalle-le.
0
Réponse 14 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 01:37
J'ai essayé, mais impossible, voilà ce qui m'est signalé:

---------------------------
Installation
---------------------------
Impossible d'exécuter le fichier :

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe



CreateProcess a échoué ; code 193.

%1 n'est pas une application Win32 valide.
---------------------------
OK
---------------------------
0
Réponse 15 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 01:43
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\presf.txt
C:\Documents and Settings\HP_Administrateur\Application Data\m
C:\Program Files\Spybot - Search & Destroy

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"keaoquq"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"=-

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 16 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 01:57
voilà:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\ban_list.txt moved successfully.
C:\WINDOWS\presf.txt moved successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\m moved successfully.
C:\Program Files\Spybot - Search & Destroy\Updates moved successfully.
C:\Program Files\Spybot - Search & Destroy\Skins moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins moved successfully.
C:\Program Files\Spybot - Search & Destroy\Languages moved successfully.
C:\Program Files\Spybot - Search & Destroy\Includes moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help moved successfully.
C:\Program Files\Spybot - Search & Destroy\Dummies moved successfully.
C:\Program Files\Spybot - Search & Destroy moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\keaoquq deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\etilqs_ksGIdLt8UkFjcVWL85Ni scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_624.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_f48.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\kn56ta3r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_015346

Files moved on Reboot...
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\etilqs_ksGIdLt8UkFjcVWL85Ni not found!
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_624.dat not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_f48.dat not found!
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 17 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 02:01
Bien, on avance.


1/

---> Réinstalle Spybot.

---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarrel.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 18 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 02:52
Désolé pour l'attente, alors, toujours impossible de réinstaller Spybot, sinon, voici les rapports:

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 11 02:40:52 2009

Found and removed: C:\Program Files\Java\jre1.5.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.



Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1638
Windows 5.1.2600 Service Pack 2

11/01/2009 02:48:22
mbam-log-2009-01-11 (02-48-22).txt

Type de recherche: Examen rapide
Eléments examinés: 56206
Temps écoulé: 3 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\keaoquq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\keaoquq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\keaoquq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\keaoquq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.


Sympa, je savais que j'avais des vers, mes plusieurs trojans, alors là, c'est super T_T'
0
Réponse 19 / 84
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 02:59
Bagle était toujours là.

---> Redémarre et refais un examen rapide avec MBAM puis poste le rapport.
0
Réponse 20 / 84
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
11 janv. 2009 à 03:00
En faite, merci beaucoup de l'aide, je penser pouvoir m'en sortir seul, mais après des nuits blanche passées sur mon pc et en ayant tous tenter, j'ai commencé à vraiment désespèrer. De plus, ma coloc ne cesse de me dire que ce que je fais ne sert à rien et donc qu'il faut que je formate, sauf que je pense qu'elle ne se rends pas bien compte de la situation. Donc je peux vous demandez un service? Qu'est-ce que je peux lui dire?
Encore merci
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses