Sujet Précédent Sujet Suivant

Virus Bagle à ce que j'ai compris

Résolu/Fermé
Ben81 - 12 janv. 2009 à 19:48
 Ben81 - 13 janv. 2009 à 14:03
Bonjour, tout le monde. Après avoir fait une bétise j'essaye de réparer et j'ai trouvé pas mal de truc en cherchant sur Google mais là je suis bloqué.
J'ai d'abord désinstallé Avast, puis exécuté ELIBAGLA et ensuite le scanner Kaspersky dont je vous joint le rapport.
Je ne comprends pas comment supprimer ces virus trouvés.
En vous remerciant de votre aide.

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 12, 2009 7:35:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2009
Enregistrements dans la base antivirus Kaspersky : 1441879
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
H:\
Statistiques de l'analyse
Total d'objets analysés 105692
Nombre de virus trouvés 6
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:35:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temp\etilqs_t3HeIC5qNtZLIh8naCoI L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\117500.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\120984.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\122937.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\1247359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\130109.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\224515.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\265281.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\341359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\437171.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\459281.EXE.Muestra EliBagle v12.10 Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.10 Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\Program Files\Windows Live\Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088980.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0089979.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090984.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090985.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090988.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090998.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091002.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091003.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091007.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091008.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091009.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091013.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091020.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091032.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091045.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091061.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091062.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091072.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088970.exe Infecté : Trojan-Dropper.Win32.Agent.actr ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
Analyse terminée.

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
12 janv. 2009 à 21:13
réinstal findykill dans programfile
2
Réponse 2 / 27
Ben81
12 janv. 2009 à 20:44
Voila mon rapport avec FindyKill:


----------------- FindyKill V4.711 ------------------

* User : TBT81 - TOBEC-TEAM-81
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 20:35:33 le 12/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Andrex Puppy\Andrex Puppy.exe
C:\Program Files\HotKey\HotKey.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [12/01/2009 14:03] - "C:\Muestras"
Found ! [12/01/2009 14:22] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\1202921.EXE-2A4B24C6.pf
Found ! - C:\WINDOWS\prefetch\1247359.EXE-1B5C24A1.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-335A5A79.pf
Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-06BD288E.pf
Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-079689EE.pf
Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-06BD288E.pf
Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-079689EE.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-15B7B41D.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-1D72FEB9.pf
Found ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-1970D822.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [12/01/2009 13:54] - C:\WINDOWS\system32\mdelk.exe
Found ! [12/01/2009 13:54] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\TBT81\Application Data

Found ! [12/01/2009 10:21] - "C:\Documents and Settings\TBT81\Application Data\m\flec006.exe"
Found ! [12/01/2009 13:54] - "C:\Documents and Settings\TBT81\Application Data\m\shared"
Found ! [12/01/2009 14:03] - "C:\Documents and Settings\TBT81\Application Data\m"
Found ! [12/01/2009 14:13] - "C:\Documents and Settings\TBT81\Application Data\drivers"
Found ! [12/01/2009 13:54] - "C:\Documents and Settings\TBT81\Application Data\drivers\srosa.sys"
Found ! [12/01/2009 14:03] - "C:\Documents and Settings\TBT81\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\TBT81\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Philips Intelligent Agent="C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Andrex Puppy=C:\Program Files\Andrex Puppy\Andrex Puppy.exe
SpybotSD TeaTimer=E:\Install\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
ASUS Probe=C:\Program Files\ASUS\Probe\AsusProb.exe
C-Media Mixer=Mixer.exe /startup
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
TotalRecorderScheduler="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
IS CfgWiz=C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
NWEReboot=
<NO NAME>=
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
EPSON Stylus Photo RX420 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
Auto EPSON Stylus Photo RX420 Series sur EMILIE=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P47 "Auto EPSON Stylus Photo RX420 Series sur EMILIE" /O19 "\\EMILIE\Imprimante" /M "Stylus Photo RX420"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\EasyStudio Image Editor]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Mixer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Merci à toi
1
Réponse 3 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 20:37
slt
vire elibaga

puis
vire les cracks que tu as

puis


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 27
Ben81
12 janv. 2009 à 20:52
Dois-je faire 2 (suppression des fichiers infectieux) sur FindyKill?
MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
12 janv. 2009 à 20:53
oui et post le rapport stp
0
Réponse 6 / 27
Ben81
12 janv. 2009 à 21:11
Petit problème:
à la fin du 1er redémarrage j'ai le message d'erreur "Windows ne trouve pas le programme C:\Program..."
Que dois-je faire s'il vous plait?
0
Réponse 7 / 27
Ben81
12 janv. 2009 à 21:48
Voilou c'est fait, voilà le rapport:


----------------- FindyKill V4.711 ------------------

* User : TBT81 - TOBEC-TEAM-81
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 21:27:45 the 12/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\1202921.EXE-2A4B24C6.pf
Deleted ! - C:\WINDOWS\prefetch\1247359.EXE-1B5C24A1.pf
Deleted ! - C:\WINDOWS\prefetch\15713_CRACK.EXE-06BD288E.pf
Deleted ! - C:\WINDOWS\prefetch\15713_CRACK.EXE-079689EE.pf
Deleted ! - C:\WINDOWS\prefetch\AUPATCH.DAT-1970D822.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-15B7B41D.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-1D72FEB9.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-335A5A79.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\TBT81\Application Data

Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m\flec006.exe"
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\007 DVD Copy 5.53.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\101 Chicken Wing Recipes 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\1st TurboRun 2.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\3D Alien Magic Matrix ScreenSaver 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\3D Butterfly Screensaver 1.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\8 Hour Shift Schedules for 7 Days a Week 1.4.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Agile MP4 Video Splitter 1.8.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Aglare 3GP MP4 to AVI WMV MPEG MOV iPod Converter 4.9.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Akeni LAN Messenger 1.2.96.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Andromeda Photo Protector 10.6.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Antivir Current Virus Definitions Update 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Aplus WMV to AVI Converter 1.00.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Archivarius 3000 4.14.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ascii2Binary 1.0.2888.324.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\ATdomo 0.9.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Bitdefender.Professional.Plus.v9.0.WinALL.Incl.License.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\BOINC Stats 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\BookDB 2.2.17.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Clementime 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\CobraSoft Pop Up Stopper 2.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Colin_McRae2005 for mobile(1).zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Columbus Personal Edition 3.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\CTI Data Connector 2.4.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\dbXpert for Oracle 8.0.1.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DigClock Opera Widget 1.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DirSize 4.8a.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DirSpace 2.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DRE Tape Imager 1.0.10.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Duplicate MP3 File Finder Software 7.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\EasyRecovery Professional Standard Edition 6.12.02.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Excel Absolute Relative Reference Change Software 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\eXstream MPEG 0.65.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ez Sidebar 3.1.2008052801.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fast Note 2.4.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\FastFavorites 1.00.00.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\File Utility extended stored procedures for MS SQL Server 7.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Firefox Throttle 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fitness Calculators 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Folder Sizes.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fx Image Manager 8.0.18.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\GetPDF Encryptor Decryptor 2.00.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\GWhere 0.2.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Halloween Tree - Animated Wallpaper 5.07.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HandyPassword Toolbar for Firefox 4.1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Harry Potter Icons.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HitsFM 91.2 Live 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HSLAB Print Logger PE 5.1.63.652.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\iGoogle Sidebar 1.3.7.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Image Browser Arctic 5.0 build 9.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\ImageVisu 4.0.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Imaginary World screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Innovasys ExplorerBar 1.2.122.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\InqScribe 2.0.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ipodelite DVD TO iPod Converter 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\JumpBox for the MediaWiki Wiki System 1.1.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Kaspersky.Anti-Virus.6.0.0.303.PL.+.KEYS.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Kaspersky.Antivirus.Personal.v5.0.Crack.Keygen.Serial.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Keygen AVG 7.1 by GEBARA-MS.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\LazyLoad 1.1.0.12.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Local Port Scanner 1.2.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\LS Image Converter 2.82.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MakeM3U 1.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Message Boards Browser 3.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MightyChicken Cleanator 1.0.42.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Mp3 Paker 1.1.0.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MSN Answering Machine 1.0.0.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\myFairTunes 0.5.7b.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\myLittleAdmin for SQL Server and MSDE 2.7.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Mz Services Manager 2.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NetBeans Platform 5.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NEWT Freeware 1.0.106.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NFL Forecaster 7.18.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NiceGallery 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\No Mercy 1.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NOD32.2.70.17.EspaÇñol.Win.9x.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Norton Antivirus Security 2006 Multilanguage Complete Install with Keygen cd 1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Notepad Deluxe 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\OEConnect 2.0.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\One Click Privacy 2.1.9.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\p2s - Peer to Speaker 0.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PalmBFL
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PEERNET File Conversion Center 4.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Phranc Transparent 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Pics Print 3 3.22.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Portable Launcher 1.5.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\pptXTREME ColorPicker for PowerPoint 1.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PrivApp 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Radio Caroline Google Gadget 1.0.0.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\RealMedia Studio 1.2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Registry Scan Tool 0.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Remote Filepicker 1.5.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\RGB 2 Hex Converter 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Robot4 0.54.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Scribblies Plain 2.9.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SecuritySkillz PC SystemGaurd 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SiteMon 1.1.1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SketchMatrix 2.1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Splashes 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\splitnmerge.NET 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Sprite Construction Kit 1.0 beta 2.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Swash.A Worm Cleaner 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Symantec_AntiVirus_Corporate.v9.0.1.1100_Final.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Syslserve 1.055 Beta.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SystemTools Remote Control Manager 1.4.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\The Sound Check Trainer 1.01.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\The.Shield.Pro.2006.-.Antivirus.And.Firewall.Protection.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Thibaut83's Binary Clock Opera Widget 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Tomb Raider Motorola Nokia Samsung Ericsson Philips Cell Phone Games.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\TorrentFlux 1.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Total Video Converter 3.14 Build 080930.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\TweakFS Zip Utility for FSX 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Unofficial Pimp My Ride 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Velazquez ScreenSaver.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\VIP Anonymity 1.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtos Band Extrapolation 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Class 5.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Music Stand 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Serial Ports Driver XP 6.0.1.117.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Visitation Manager 3.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Webaroo 1.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WebcamMagic 1.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Wide Oceans Photo Screensaver 2.0.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WiFi SiStr 1.0.2678.17860.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WinProxy R1c 6.1.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WinQcad 40.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Word PhoneBook 3.3.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\[APPZ].Symantec.-.pcAnywhere.11.5.zip
Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][„÷ð†Î§Æ?-ÆŸÅÆ'œÆŸ¬Æ'¨Æ'ÏÆŸÿÆŸ¯†?ªÆ?-Æ?óÆ?>Æ'îÆŸ¦ÆŸ¬ÆŸÿÆŸ'Æ'Ï].zip
Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m"
Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\TBT81\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\X7R311OE\file[1].txt
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZQWJRL85\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe

Suspect ! - d8a9e541edae327d4fd34bcd80d34eac C:\Program Files\Windows Live\Messenger\msnmsgr.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk


---------------- ! End of report ! ------------------
0
Réponse 8 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 21:57
slt a tous cela fait plaisir autant de monde :)


fais le message 8
0
Réponse 9 / 27
Ben81
12 janv. 2009 à 22:18
Voilà le rapport après l'avoir fais 2 fois en fait:

----------------- FindyKill V4.711 ------------------

* User : TBT81 - TOBEC-TEAM-81
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 22:11:15 the 12/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\TBT81\Application Data


»»»» Supression files in C:\DOCUME~1\TBT81\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\X7R311OE\file[1].txt
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZQWJRL85\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - d8a9e541edae327d4fd34bcd80d34eac C:\Program Files\Windows Live\Messenger\msnmsgr.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk


---------------- ! End of report ! ------------------
0
Réponse 10 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 22:22
ok

vire ceci


C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk

_________________


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.



:processus
explorer.exe
:files
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_________________



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 11 / 27
Ben81
12 janv. 2009 à 22:38
Logfile of random's system information tool 1.05 (written by random/random)
Run by TBT81 at 2009-01-12 22:31:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (14%) free of 20 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:26, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TBT81\Bureau\RSIT.exe
C:\Program Files\trend micro\TBT81.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur EMILIE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P47 "Auto EPSON Stylus Photo RX420 Series sur EMILIE" /O19 "\\EMILIE\Imprimante" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Andrex Puppy] C:\Program Files\Andrex Puppy\Andrex Puppy.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Install\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Install\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 12 / 27
Ben81
12 janv. 2009 à 22:40
info.txt logfile of random's system information tool 1.05 2009-01-12 22:38:28

======Uninstall list======

-->"C:\Program Files\CplusWin\uninst-cpwin.exe"
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Install\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Probe V2.22.03-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
AsusUpdate-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
Canon i250-->C:\WINDOWS\System32\CNMCP50.exe "-PRINTERNAMECanon i250" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CDex FR - extraction audio-->"C:\Program Files\CDex\uninstall.exe"
Colin McRae Rally 04-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8718F95-21A1-44B9-97EC-679C93020BAE}\setup.exe" -l0x40c
Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC67770B-581D-4E96-B72A-A7907CE18725}\setup.exe" -l0x40c
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
CuteFTP-->C:\PROGRA~1\GlobalSCAPE\CuteFTP\Unwise.exe C:\PROGRA~1\GlobalSCAPE\CuteFTP\INSTALL.LOG
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
docXConverter 3.1.2-->"E:\Install\docXConverter3\unins000.exe"
Easy CD-DA Extractor 7.5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Easy CD-DA Extractor 7\irunin.ini"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Elasto Mania-->C:\PROGRA~1\Jeux\ELASTO~1\UNWISE.EXE C:\PROGRA~1\Jeux\ELASTO~1\INSTALL.LOG
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
GIF Movie Gear 4.0.1-->C:\WINDOWS\iun506.exe C:\Program Files\GIF Movie Gear\irunin.ini
Gif Movie Gear v3-->C:\PROGRA~1\VISICO~1\GMG3\UNWISE.EXE C:\PROGRA~1\VISICO~1\GMG3\INSTALL.LOG
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HotKey Driver-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\HotKey\Uninst.isu"
ImageEditor-->MsiExec.exe /I{4AE500F8-20D6-474F-88FE-C2C8238A9CF2}
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JVTorrent 1.1-->C:\Program Files\JVTorrent\uninst.exe
K!TV XP-->MsiExec.exe /I{36B4AC7A-E281-48A4-B4EE-1AEB8FD75CD3}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lara Croft Tomb Raider : L’Ange des Ténèbres-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{93656878-FF8B-4935-99BB-F3F260037C57}
Le corps humain 6.0-->C:\WINDOWS\bw6uinst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Motocross Madness 2-->"C:\Program Files\Jeux\Microsoft Games\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939373)-->"C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
MotoGP URT 3-->"E:\Jeux\MotoGP URT 3\unins000.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MTX MotoTrax-->MsiExec.exe /X{CC391B26-9496-4306-AFE9-6D042BA671D1}
My DSC-->C:\Program Files\InstallShield Installation Information\{225af9a1-b556-88d5-94aa-0010b5426419}\setup.exe
Neodivx-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C043F4-56F0-440F-BC5E-149666045A55}\setup.exe" -l0x40c
Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
OLYMPUS CAMEDIA Master 4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.2
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
POD-Bot 2.5-->C:\WINDOWS\unvise32.exe c:\program files\jeux\half life\cstrike\cstrike\poduninst.log
Polar UpLink Tool-->MsiExec.exe /X{F996DEB7-4AD7-4F15-84AA-114B8BE45911}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Print Gallery-->C:\PROGRA~1\PRINTG~1\UNWISE.EXE C:\PROGRA~1\PRINTG~1\INSTALL.LOG
Pro Pinball - Timeshock!-->C:\PROGRA~1\Jeux\TIMESH~1\UNWISE.EXE C:\PROGRA~1\Jeux\TIMESH~1\INSTALL.LOG
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
Race Driver 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D474A0E8-4421-43C0-BE8E-F454F91E2E2A} /l1036
Security Update for Excel 2007 (KB946974)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Office 2007 (KB947801)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"E:\Install\Spybot - Search & Destroy\unins000.exe"
The Playa-->"C:\Program Files\The Playa\uninstall.exe"
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Jeux\Bullfrog\Hospital\DeIsL1.isu"
Total Recorder 4.5-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U
Update for Outlook 2007 Junk Email Filter (kb947945)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Virtua Tennis-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EADF648F-1711-11D6-AFAD-0040052179B6}\setup.exe"
Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
Voice Editor-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Winbond\Voice Editor\DeIsL2.isu" -cC:\PROGRA~1\Winbond\VOICEE~1\_ISREG32.DLL
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

System event log

Computer Name: TOBEC-TEAM-81
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 65710
Source Name: Service Control Manager
Time Written: 20081214200644.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TOBEC-TEAM-81
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 65709
Source Name: Service Control Manager
Time Written: 20081214200642.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TOBEC-TEAM-81
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 65708
Source Name: Service Control Manager
Time Written: 20081214200642.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 65707
Source Name: Service Control Manager
Time Written: 20081214200642.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 7000
Message: Le service Aspi32 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Record Number: 65706
Source Name: Service Control Manager
Time Written: 20081214200639.000000+060
Event Type: erreur
User:

Application event log

Computer Name: TOBEC-TEAM-81
Event Code: 220
Message: wlmail (3920) WindowsLiveMail0: Début de la sauvegarde du fichier C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore (taille 6 Mb).

Record Number: 33352
Source Name: ESENT
Time Written: 20081119203621.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 210
Message: wlmail (3920) WindowsLiveMail0: Une sauvegarde complète démarre.

Record Number: 33351
Source Name: ESENT
Time Written: 20081119203621.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 302
Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 33350
Source Name: ESENT
Time Written: 20081119203621.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 301
Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données commence la relecture du fichier journal C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log.

Record Number: 33349
Source Name: ESENT
Time Written: 20081119203620.000000+060
Event Type: Informations
User:

Computer Name: TOBEC-TEAM-81
Event Code: 300
Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données initialise la procédure de récupération.

Record Number: 33348
Source Name: ESENT
Time Written: 20081119203619.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 13 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 22:51
le rapport otmovit?


puis


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 14 / 27
Ben81
12 janv. 2009 à 23:03
Error: Unable to interpret <:processus> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
========== FILES ==========
C:\Program Files\Windows Live\Messenger\msnmsgr.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TBT81\LOCALS~1\Temp\etilqs_pGyGEmytyXw7SBWFJdiN scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_225830

Files moved on Reboot...
File C:\DOCUME~1\TBT81\LOCALS~1\Temp\etilqs_pGyGEmytyXw7SBWFJdiN not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat not found!
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\XUL.mfl moved successfully.
0
Réponse 15 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 23:05
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 16 / 27
Ben81
12 janv. 2009 à 23:10
le voilà:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 01/06/04 11:39:21 Ver: 08.00.09
USER : TBT81 ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:94 Go (Free:89 Go)
F:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/01/2009|23:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/08/2004|18:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[08/06/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/09/2006|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/08/2004|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/10/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/09/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/02/2006|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal Pro
[11/03/2005|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/01/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/03/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2004|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[20/02/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[31/08/2004|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[22/03/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[22/02/2005|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[29/11/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
[29/05/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[29/05/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[22/02/2005|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/03/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[15/02/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/12/2004|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/03/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[29/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[31/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2004|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/08/2004|18:40] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft

[25/08/2004|18:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/08/2004|18:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/10/2008|08:45] C:\DOCUME~1\TBT81\APPLIC~1\Adobe
[19/02/2008|18:35] C:\DOCUME~1\TBT81\APPLIC~1\Ahead
[12/01/2009|23:02] C:\DOCUME~1\TBT81\APPLIC~1\Andrex Puppy
[05/09/2006|19:36] C:\DOCUME~1\TBT81\APPLIC~1\Apple Computer
[12/10/2008|17:38] C:\DOCUME~1\TBT81\APPLIC~1\Canneverbe_Limited
[27/08/2004|21:16] C:\DOCUME~1\TBT81\APPLIC~1\GlobalSCAPE
[24/10/2006|22:52] C:\DOCUME~1\TBT81\APPLIC~1\Google
[27/08/2004|21:18] C:\DOCUME~1\TBT81\APPLIC~1\Help
[25/08/2004|18:47] C:\DOCUME~1\TBT81\APPLIC~1\Identities
[25/08/2004|23:13] C:\DOCUME~1\TBT81\APPLIC~1\InterTrust
[11/09/2006|16:29] C:\DOCUME~1\TBT81\APPLIC~1\Jasc Software Inc
[05/10/2004|10:24] C:\DOCUME~1\TBT81\APPLIC~1\Macromedia
[12/10/2008|18:15] C:\DOCUME~1\TBT81\APPLIC~1\Microsoft
[25/08/2004|23:52] C:\DOCUME~1\TBT81\APPLIC~1\Microsoft Web Folders
[28/08/2008|12:26] C:\DOCUME~1\TBT81\APPLIC~1\Mozilla
[26/08/2004|00:07] C:\DOCUME~1\TBT81\APPLIC~1\MSN6
[10/11/2008|17:52] C:\DOCUME~1\TBT81\APPLIC~1\OpenOffice.org
[31/10/2007|19:31] C:\DOCUME~1\TBT81\APPLIC~1\Sun
[24/11/2004|14:15] C:\DOCUME~1\TBT81\APPLIC~1\Symantec
[11/09/2007|19:28] C:\DOCUME~1\TBT81\APPLIC~1\Talkback
[06/03/2007|15:41] C:\DOCUME~1\TBT81\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/12/2004 19:35][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[12/01/2009 23:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/06/2008|21:24] C:\Program Files\Adobe
[17/11/2006|14:45] C:\Program Files\Ahead
[12/01/2009|12:37] C:\Program Files\Alwil Software
[25/08/2004|23:09] C:\Program Files\Analog Devices
[12/01/2009|23:02] C:\Program Files\Andrex Puppy
[23/10/2007|15:59] C:\Program Files\Art Plus
[08/12/2006|18:24] C:\Program Files\ASUS
[23/10/2007|14:41] C:\Program Files\Borland
[26/07/2006|20:19] C:\Program Files\Canal+
[01/09/2004|16:57] C:\Program Files\Canon
[27/08/2004|22:38] C:\Program Files\CDex
[25/08/2004|23:20] C:\Program Files\C-Media
[23/10/2007|14:16] C:\Program Files\Common Files
[25/08/2004|18:38] C:\Program Files\ComPlus Applications
[25/08/2004|23:48] C:\Program Files\CyberLink
[25/10/2005|07:58] C:\Program Files\dBpowerAMP
[11/04/2005|22:21] C:\Program Files\Dictionnaire
[27/08/2004|22:06] C:\Program Files\directx
[20/03/2005|22:43] C:\Program Files\DivX
[06/09/2004|20:47] C:\Program Files\DivXCodec
[30/11/2006|19:58] C:\Program Files\D-Tools
[24/11/2004|14:32] C:\Program Files\Easy CD-DA Extractor 7
[09/01/2009|20:22] C:\Program Files\eMule
[16/07/2007|09:47] C:\Program Files\EPSON
[09/01/2009|20:14] C:\Program Files\Fichiers communs
[12/01/2009|22:16] C:\Program Files\FindyKill
[27/09/2004|18:31] C:\Program Files\GameSpy Arcade
[02/12/2004|11:32] C:\Program Files\GEOGRAPHIE
[27/02/2006|19:16] C:\Program Files\GIF Movie Gear
[27/08/2004|21:16] C:\Program Files\GlobalSCAPE
[27/08/2004|22:03] C:\Program Files\GMG3
[15/02/2007|17:28] C:\Program Files\Google
[14/10/2004|19:44] C:\Program Files\HighCriteria
[26/08/2004|22:51] C:\Program Files\HotKey
[18/05/2005|10:31] C:\Program Files\Image Carousel
[27/10/2006|17:23] C:\Program Files\IncrediMail
[10/01/2008|21:54] C:\Program Files\InstallShield Installation Information
[19/09/2004|17:19] C:\Program Files\Intel Desktop Board
[13/02/2008|07:43] C:\Program Files\Internet Explorer
[11/09/2006|16:29] C:\Program Files\Jasc Software Inc
[09/12/2008|09:50] C:\Program Files\Java
[14/10/2008|13:08] C:\Program Files\Jeux
[23/02/2006|10:49] C:\Program Files\JVTorrent
[13/02/2006|19:27] C:\Program Files\Kaspersky Lab
[24/10/2006|16:12] C:\Program Files\Lavalys
[25/08/2004|23:12] C:\Program Files\Marvell
[25/10/2006|15:07] C:\Program Files\messenger
[25/08/2004|23:52] C:\Program Files\microsoft frontpage
[01/02/2007|18:31] C:\Program Files\Microsoft Office
[01/02/2007|18:30] C:\Program Files\Microsoft Visual Studio
[01/02/2007|18:31] C:\Program Files\Microsoft Works
[29/09/2004|20:59] C:\Program Files\Movie Maker
[12/01/2009|23:03] C:\Program Files\Mozilla Firefox
[01/02/2007|18:31] C:\Program Files\MSBuild
[25/08/2004|18:37] C:\Program Files\MSN
[25/08/2004|18:37] C:\Program Files\MSN Gaming Zone
[20/11/2006|03:02] C:\Program Files\MSXML 4.0
[20/09/2004|20:26] C:\Program Files\Neodivx
[01/12/2006|22:31] C:\Program Files\Nero
[29/09/2004|20:54] C:\Program Files\NetMeeting
[02/07/2007|16:14] C:\Program Files\Neuf
[22/02/2005|22:12] C:\Program Files\OLYMPUS
[10/11/2008|17:50] C:\Program Files\OpenOffice.org 3
[02/07/2007|21:18] C:\Program Files\Outlook Express
[25/08/2004|23:20] C:\Program Files\PCI Audio Applications
[29/05/2008|16:47] C:\Program Files\Pinnacle
[02/12/2006|09:57] C:\Program Files\Polar
[29/12/2004|14:29] C:\Program Files\PrintGallery
[05/09/2006|19:34] C:\Program Files\QuickTime
[16/03/2008|21:34] C:\Program Files\RealVNC
[07/11/2005|10:35] C:\Program Files\Samsung
[25/08/2004|18:39] C:\Program Files\Services en ligne
[21/12/2007|16:37] C:\Program Files\SHOE
[19/02/2008|14:58] C:\Program Files\SlySoft
[06/03/2007|15:37] C:\Program Files\Sony Ericsson
[15/02/2007|18:15] C:\Program Files\Spybot - Search & Destroy
[06/09/2004|20:48] C:\Program Files\The Playa
[12/01/2009|22:38] C:\Program Files\trend micro
[25/08/2004|18:47] C:\Program Files\Uninstall Information
[24/10/2005|22:20] C:\Program Files\vanBasco's Karaoke Player
[12/09/2007|22:14] C:\Program Files\VirtualDJ
[27/08/2004|22:03] C:\Program Files\Visicom Media
[29/03/2005|14:26] C:\Program Files\VSoft
[24/09/2006|17:53] C:\Program Files\Winamp
[20/09/2004|20:23] C:\Program Files\WinASPI
[25/08/2004|23:14] C:\Program Files\Winbond
[03/03/2008|10:49] C:\Program Files\Windows Live
[12/01/2009|11:03] C:\Program Files\Windows Live Safety Center
[13/12/2006|20:11] C:\Program Files\Windows Media Connect 2
[13/12/2006|20:11] C:\Program Files\Windows Media Player
[29/09/2004|20:54] C:\Program Files\Windows NT
[01/10/2004|07:06] C:\Program Files\WindowsUpdate
[09/03/2007|19:36] C:\Program Files\WinRAR
[02/12/2004|11:56] C:\Program Files\WinZip
[25/08/2004|18:41] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/06/2008|17:27] C:\Program Files\Fichiers communs\Adobe
[20/02/2008|09:14] C:\Program Files\Fichiers communs\Ahead
[31/01/2007|17:54] C:\Program Files\Fichiers communs\Designer
[02/07/2007|15:17] C:\Program Files\Fichiers communs\DirectX
[09/01/2009|20:14] C:\Program Files\Fichiers communs\eSellerate
[11/09/2006|16:29] C:\Program Files\Fichiers communs\InstallShield
[11/09/2006|16:30] C:\Program Files\Fichiers communs\Jasc Software Inc
[31/10/2007|19:29] C:\Program Files\Fichiers communs\Java
[23/10/2007|10:09] C:\Program Files\Fichiers communs\Micro Application Shared
[03/03/2008|10:41] C:\Program Files\Fichiers communs\Microsoft Shared
[25/08/2004|18:38] C:\Program Files\Fichiers communs\MSSoap
[07/03/2005|18:12] C:\Program Files\Fichiers communs\NSV
[25/08/2004|19:23] C:\Program Files\Fichiers communs\ODBC
[25/08/2004|18:38] C:\Program Files\Fichiers communs\Services
[25/08/2004|19:23] C:\Program Files\Fichiers communs\SpeechEngines
[05/12/2004|10:53] C:\Program Files\Fichiers communs\Symantec Shared
[02/07/2007|21:18] C:\Program Files\Fichiers communs\System
[06/03/2007|15:38] C:\Program Files\Fichiers communs\Teleca Shared
[03/03/2008|10:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/05/2008|16:47] C:\Program Files\Fichiers communs\Yahoo!

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 23:06:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 495

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:1]-> C:\DOCUME~1\TBT81\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\TBT81\Cookies
[F:6][D:4]-> C:\DOCUME~1\TBT81\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/01/2009|23:09 - Option : [1]

--------------------\\ Fin du rapport a 23:09:43
0
Réponse 17 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 23:16
tu avais quel antivirus?
0
Réponse 18 / 27
Ben81
12 janv. 2009 à 23:17
Avast
0
Réponse 19 / 27
Ben81
12 janv. 2009 à 23:19
Avast.
Alors c'est bon il n'y est plus le virus là? Parce que j'y comprends pas grand chose à ces rapports.
En tous cas je te remercie beaucoup.
0
Réponse 20 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 janv. 2009 à 23:20
je te propose de mettre antivir qui est meilleur et colle nous un scan avec


https://www.malekal.com/avira-free-security-antivirus-gratuit/
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Excel : notion de compris entre...
JC DARAGON -
RHM -

10 réponses
Fonction SI comprise entre plusieurs valeurs
pesellier -
Vaucluse -

5 réponses
Dans une formule : condition "compris entre" 2 valeurs
F6GLJ -
F6GLJ -

2 réponses
Excel formul si compris entre x et y
Clairettededi -
Ben -

5 réponses