Problème : Spyware Guard 2009 Résolu

Question

Bonjour,
j'ai eu un certain programme , " Spyware guard 2009 " , qui s'est installé tout seul récemment sur mon ordi et le programme , en plus de scanner mon DD toutes les 10 mins automatiquement et de me harceler avec de fausses alertes d'intrusions , ralentit horriblement mon ordinateur . 
J'ai reçu mon ordi alors qu'il avait déjà été utilisé pendant un long moment et doit certainement être déjà bien virusé mais jamais je n'ai eu autant de problème que maintenant . 

J'ai bien essayé plusieurs anti-virus mais sans effet ( tel que Malwarebyte , norton , ...) . Ils trouvent quand même l'infection mais Spywareguard revient quelques minutes plus tard ...
Je ne m'y connais pas trop dans ce domaine donc je demande de l'aide sur ce forum .

J'ai remarqué qu'on demande souvent le log je hijack pour commencer donc , si ca peut faire gagner un peu de temps , je le mets déjà : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:13, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.4.exe
f:\98ce6a034e7b322d34\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32	wex.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [bodevamiza] Rundll32.exe "C:\WINDOWS\system32\piyadayi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll   
O21 - SSODL: InternetConnection - {403986CD-9DC7-4ACB-B805-36E105DD2D94} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\yjggtnmxtm.dll
O21 - SSODL: ieModule - {9600C6D4-10BE-4225-B757-04D4DE389845} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

noctambule28 · Accepted Answer

Salut
Lyonnais92, si tu veux , mais bon , c'est pas lui qui aura a géré vos conflits de clocher

Mais comme je n'ai pas l'intention de vous pister sur chaque topic, je vais juste vous demander de bosser de façon collegiale, et d'eviter de vous prendre la tête ( au départ anthony ne pense qu'a l'internaute, pas à toi, même s'il se trompe)

Par contre hier , le fait que destrio intervienne sur un de TES topics, tu l'as envoyé balader alors que tu lui demandes des conseils en MP ; faudrait pas exagéré , non plus!
Tu peux rester cordiale, même si la chose te dérange , et surtout , ce ne sont pas TES topics, et quand il m'est arrivé de te reprendre sur des erreurs , ton attitude de " t'as qu'a t'en occuper", c'est loin d'etre la mentalité qui règne ici...

V-X · Answer

Salut,

&#x25B6 Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

&#x25B6 Option:1 => Recherche:

&#x25B6  Double cliquer sur SmitfraudFix.exe
    
&#x25B6 Sélectionner 1 et pressez =>Entrée dans le menu pour créer 

&#x25B6 un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque 

système 

&#x25B6 C:\rapport.txt et colle le rapport génèrer sur le forum.

&#x25B6 Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Alex · Answer

Voilà :


SmitFraudFix v2.388

Rapport fait à 17:06:25,87, lun. 12/01/2009
Executé à partir de C:\Documents and Settings\Michel Brll\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWSeged.exe PRESENT !
C:\WINDOWS\spoolsystem.exe PRESENT !
C:\WINDOWS\sys.com PRESENT !
C:\WINDOWS\syscert.exe PRESENT !
C:\WINDOWS\sysexplorer.exe PRESENT !
C:\WINDOWS\vmreg.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Brll


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel Brll\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll   "
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 195.238.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B57FECD5-A448-4894-9F8C-0CC1978461CA}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B57FECD5-A448-4894-9F8C-0CC1978461CA}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BC44F1E6-7B98-4EBB-8C02-146BE4E514A3}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

V-X · Answer

Re,

Maintenant fait ceci:

2) Nettoyage:En MODE SANS ECHEC=>Obligatoirement.

&#x25B6 Redemarrer l'ordinateur en mode sans échec:
   
&#x25B6 Double cliquer sur smitfraudix:
  
&#x25B6 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
   
&#x25B6 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.
  
&#x25B6 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.
 
&#x25B6 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

 * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
    
&#x25B6  A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Alex · Answer

Hop , ca a pris un peu de temps : 

SmitFraudFix v2.388

Rapport fait à 17:20:12,19, lun. 12/01/2009
Executé à partir de C:\Documents and Settings\Michel Brll\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 hard-virgins.com
127.0.0.1 www.hard-virgins.com
127.0.0.1 petite-virgins.biz
127.0.0.1 wwww.petite-virgins.biz
127.0.0.1 only-virgins.com
127.0.0.1 www.only-virgins.com
127.0.0.1 preymaster.humanhead.comHP3F2DE2 HP001CC43F2DE2

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\reged.exe supprimé
C:\WINDOWS\spoolsystem.exe supprimé
C:\WINDOWS\sys.com supprimé
C:\WINDOWS\syscert.exe supprimé
C:\WINDOWS\sysexplorer.exe supprimé
C:\WINDOWS\vmreg.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B57FECD5-A448-4894-9F8C-0CC1978461CA}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B57FECD5-A448-4894-9F8C-0CC1978461CA}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BC44F1E6-7B98-4EBB-8C02-146BE4E514A3}: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 195.238.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

V-X · Answer

Re,

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Alex · Answer

J'ai un message d'erreur lors du demerrage du programme : 

" Line-1: 
Error: Subscript used with non-array variable."

Dois-je faire cette meme manoeuvre en mode sans échec ?

V-X · Answer

Re,

Oui essai de le faire en mode sans échec.

A++

Alex · Answer

J'ai un problème pour poster mes réponses , soit elles vont s'afficher ( et d'ailleurs en deux exemplaires) , soit c'est que j'ai un petit problème pour réponde ...

Alex · Answer

info.txt logfile of random's system information tool 1.05 2009-01-11 18:06:49

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /I{58DD5143-4417-4F43-A7DD-5B8B29CEDBEA}
-->MsiExec.exe /I{C8D79874-7F2B-4346-99F1-DAA8AABF9DCA}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst -f"C:\Program Files\BOB\Uninst.isu" -c"C:\Program Files\BOB\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Planesoft Screensaver Manager 1.0-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-aware 5.83-->C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG
Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"H:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" -Control_Panel
Amapi 3D-->C:\WINDOWS\IsUn040c.exe -fH:\TGS\Amapi3D515w\Uninst.isu
Ancient Castle 3D Screensaver 1.1-->"C:\Program Files\Ancient Castle 3D Screensaver\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE" -l0x40c
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audiosurf-->MsiExec.exe /I{6D316D67-DA52-4659-9C98-F479963534D6}
Bêta de Wrath of the Lich King-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
BOB Account-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst
BobDown (remove only)-->C:\Program Files\ABC\Uninstall.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CamStudio 2.0 Fr-->F:\CamStudio\unins000.exe
Clock Tower 3D Screensaver 1.1-->"C:\Program Files\Clock Tower 3D Screensaver\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Corel Painter Essentials 2-->MsiExec.exe /X{B946D46E-1302-48B4-84EE-B74C3191D975}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dawn of War - Dark Crusade-->C:\Program Files\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0009 -removeonly
Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B}
dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpoweramp Musepack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
Deadlock-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Accolade\Deadlock\DeIsL1.isu"
Deadlock-->C:\WINDOWS\uninst.exe -fF:\DEADLOCK\DeIsL1.isu
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\System32\OggDSuninst.exe"
DivX 5.0.1 Bundle-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link AirPlus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9
Dofus 1.13.2-->C:\Program Files\ABC\Uninstall.exe
Dofus 1.25.0-->f:\Program Files\Dofus\uninstall.exe
Dofus-Arena beta 7c-->C:\Program Files\ABC\Uninstall.exe
Dofus-Arena-->F:\Program Files\Dofus-Arena beta 2\uninstall.exe
Driver Cleaner 3-->C:\Program Files\Driver Cleaner\Uninst.exe
Earth 3D Screensaver 1.0-->"C:\Program Files\Earth 3D Screensaver\unins000.exe"
eBook Maestro FREE 1.60-->"C:\Program Files\eBook Maestro FREE\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
e-Tubes 0.3-->C:\Program Files\e-Tubes\uninst.exe
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
EW : Cossacks-->C:\WINDOWS\uncsetup.exe
Fantasy Moon 3D Screensaver 1.3-->"C:\Program Files\Fantasy Moon 3D Screensaver\unins000.exe"
Fastream NetFile (formerly FTP++)-->H:\PROGRA~1\FASTRE~1\UNWISE.EXE H:\PROGRA~1\FASTRE~1\INSTALL.LOG
Fighter Maker 2000-->C:\Program Files\Install Maker\Uninstal.exe
FL Studio 8-->F:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FPS Creator Model Pack - 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3B78E403-D116-4C56-9D1E-4C245AFC82D9}\Setup.exe" -l0x9
FPS Creator Model Pack - 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6342632-BA22-4FE2-A32E-E664684AD659}\Setup.exe" -l0x9
FPS Creator Model Pack - 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F964E0BB-3AD6-4188-B985-453037BE8FFD}\Setup.exe" -l0x9
FPS Creator Model Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFEA5739-4FFC-4304-BF1E-BAE4772CF54D}\Setup.exe" -l0x9
FPS Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B91E4360-298A-4306-9E95-9AD91A0952A1}\setup.exe" -l0x40c
Fraps-->"F:\Fraps2\uninstall.exe"
FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini"
FTPp2p ads support-->RunDll32 C:\WINDOWS\System32\cd_clint.dll,ServiceRunDll u_309
Fusion Pack v7.0-->C:\Program Files\HLSW\unins000.exe
Fusion Pack v8.0-->F:\Program Files\Teamspeak2_RC2\unins001.exe
GameSpy Software-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GUILD WARS-->"F:\Program Files\GUILD WARS\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.1-->"C:\Program Files\Guitar Pro 5\unins000.exe"
GunboundWC-->"f:\Program Files\softnyx\unins001.exe"
Hamachi 1.0.1.5-->C:\Program Files\Hamachi\uninstall.exe
Harry Potter TM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x40c Uninstall
Hero Editor V0.80-->C:\WINDOWS\st6unst.exe -n "c:\HeroEditor\ST6UNST.LOG"
Hex Editor v2.0-->C:\Program Files\Install Maker\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
ijji - Gunz-->f:\ijji\ENGLISH\Gunz\Uninstall.exe
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Install(US)2-->C:\Program Files\InstallShield Installation Information\{8A4D41F3-3EDA-4DAC-9403-839708EA0667}\setup.exe -runfromtemp -l0x0009 -removeonly
IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Knight Online Toolbar-->"C:\WINDOWS\Knight_Online_Toolbar_Uninstaller_6284.exe" _?=C:\Program Files\Knight Online Toolbar
KnightOnline-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF3E37E0-06D5-4A1B-A264-BD2B7E30B458}\Setup.exe"
KnightOnlinePBTest-->MsiExec.exe /I{F818F210-113B-4EF8-8D49-692BE2CCBD5F}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LeechFTP -->C:\WINDOWS\eraser.exe KILL "H:\Program Files\LeechFTP\uninstall.uif"
LimeWire 4.12.4-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x40c UNINSTALL
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Magic Online-->F:\Program Files\Wizards of the Coast\Magic Online\magic.exe -u
Magic Workstation 0.94f-->"C:\Program Files\Magic Workstation\unins000.exe"
Magic: The Gathering-->C:\WINDOWS\uninst.exe -ff:\magic\DeIsL1.isu
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Max Payne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\setup.exe" uninstall
MaxTV Live!-->"C:\WINDOWS\MaxTV Live!\uninstall.exe" "/U:C:\Program Files\MaxTV Live!\Uninstall\uninstall.xml"
MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml"
MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml"
MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\uninstall.xml"
MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:F:\Program Files\MaxTV\Uninstall\uninstall.xml"
Mechanical Clock 3D Screensaver 1.0-->"C:\Program Files\Mechanical Clock 3D Screensaver\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
mIRC-->"F:\unzipped\onlinescript\OnLineScript\mirc.exe -uninstall\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst

V-X · Answer

Re,

Il manque un rapport.

Fait ceci maintenant.

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 


Tutoriel pour MalwareByte's

Alex · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-12 17:56:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (8%) free of 38 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:50, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32	wex.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [bodevamiza] Rundll32.exe "C:\WINDOWS\system32\piyadayi.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll   
O21 - SSODL: InternetConnection - {403986CD-9DC7-4ACB-B805-36E105DD2D94} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\yjggtnmxtm.dll
O21 - SSODL: ieModule - {9600C6D4-10BE-4225-B757-04D4DE389845} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Alex · Answer

Pour malware byte , j'ai fait un scan complet hier , il avait d'ailleurs détécté 4 fichiers de spyware Guard et ceux ci sont revenus .

Maintenant , le scan avait pris 5h pour se finir , dois-je tout de meme le faire ?

V-X · Answer

Re,

Tu en fait un rapide.

Alex · Answer

Pfiou , voilà le rapport de la recherche de Malwarebyte , je n'ai pas encore redemarrer l'ordinateur .
J'ai fait le scan rapide mais qui a quand meme pris plus d'1 heure , j'imagine que c'est Spyware guard 2009 qui ralentit l'ordi .

Spyware Guard 2009 n'a pas été supprimé vu qu'il vient de se rallumer juste après avoir été supprimer par Malwarebyte .



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

12/01/2009 20:08:52
mbam-log-2009-01-12 (20-08-52).txt

Type de recherche: Examen rapide
Eléments examinés: 76994
Temps écoulé: 1 hour(s), 44 minute(s), 59 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Program Files\Spyware Guard 2009\spywareguard.exe 

(Rogue.SpywareGuard) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio

n\Run\spywareguard (Rogue.SpywareGuard) -> Quarantined and deleted 

successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and 

deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware Guard 2009 (Rogue.SpywareGuard) -> Delete 

on reboot.
C:\Program Files\Spyware Guard 2009\quarantine (Rogue.SpywareGuard) 

-> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Spyware Guard 2009\conf.cfg (Rogue.SpywareGuard) -> 

Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\mbase.vdb 

(Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\quarantine.vdb 

(Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\queue.vdb (Rogue.SpywareGuard) 

-> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\spywareguard.exe 

(Rogue.SpywareGuard) -> Delete on reboot.
C:\Program Files\Spyware Guard 2009\uninstall.exe 

(Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\vbase.vdb (Rogue.SpywareGuard) 

-> Quarantined and deleted successfully.

Alex · Answer

J'ai aussi le log du scan complet de malwarebyte fait hier soir , avant les opérations que tu m'as conseillé de faire juste ci-dessus , donc . 


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

12/01/2009 6:48:22
mbam-log-2009-01-12 (06-48-22).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 427589
Temps écoulé: 5 hour(s), 30 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware guard 2009 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware Guard 2009 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\quarantine (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Michel Brüll\Bureau\MSNFix\MSNFix\backup\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP359\A0303320.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP359\A0304317.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP359\A0304318.COM (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP359\A0304319.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP359\A0304327.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP360\A0304412.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350400.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqct.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temporary Internet Files\Content.IE5\Q9AB01EL\wny[1].jpg (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\conf.cfg (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\mbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\quarantine.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\queue.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\spywareguard.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\uninstall.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\vbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS8e91.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS8ea5.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxfum.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

V-X · Answer

Re,

Redémarre ton pc et refait un logue avec RSIT

V-X · Answer

Re,

http://www.commentcamarche.net/forum/affich 10458358 probleme spyware guard 2009?page=2#21

Alex · Answer

Je rencontre le même problème que tout à l'heure avec RSIT mais cette fois ci , même en mode sans échec .

V-X · Answer

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Alex · Answer

Combofix me propose d'installer une console de sauvegarde windows , dois-je accepté ? ( j'imagine que c'est préférable )

V-X · Answer

Re,

OUi en cas de problème.

Alex · Answer

Pour faire le suivi de ce qu'il se passe sur mon écran ( vu qu'en bon néophyte que je suis , j'y comprend pas grand chose ) :

Pour l'instant , combofix a reboot l'ordinateur après m'avoir conseillé de noter l'emplacement de twex.exe
Je posterai le log dès que ce sera fini .

Alex · Answer

Je rencontre un petit problème : Combofix , après avoir encore redémarrer l'ordinateur , a bloqué pendant son compte-rendu et , après plusieurs minutes , un message de norton me propose de bloquer le scorp de combofix ( " Inkread.vbs " ) . Le problème vient du fait que la fenêtre norton est totalement figée et que je n'arrive donc pas a accepter le script ( du coup combofix est bloqué aussi ...)

V-X · Answer

Re,

Il fallait éteindre ton antivirus.

Voir le désinstaller le temps de la manip.

Tu as des problèmes la ou pas ?

Alex · Answer

J'avais désactivé norton ( auto-protect ) , mais il s'est visiblement réactivé après le redémarrage .
La , je suis bloqué par norton qui ne répond pas et qui bloque , donc , combofix . Je peux tout de même ouvrir un noueau programme ( même si je ne le fais pas vu que combofix le déconseille ) ou couper combofix . 
J'attend tes conseils .

Alex · Answer

Après un peu de persévérance sur le processus de norton : ComboFix 09-01-11.04 - Michel Brüll 2009-01-12 20:44:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.169 [GMT 1:00] Lancé depuis: c:\documents and settings\Michel Brüll\Bureau\ComboFix.exe AV: Norton AntiVirus *On-access scanning disabled* (Outdated) FW: Norton Internet Security *disabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll c:\documents and settings\All Users\Application Data\svhost.exe c:\windows eged.exe c:\windows\spoolsystem.exe c:\windows\sys.com c:\windows\syscert.exe c:\windows\sysexplorer.exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\aliweyiz.ini c:\windows\system32\bevukeyo.dll c:\windows\system32\dinizuha.dll c:\windows\system32\dumphive.exe c:\windows\system32\enafuluy.ini c:\windows\system32\fapiruda.dll c:\windows\system32\firahufu.dll c:\windows\system32\funotaku.dll c:\windows\system32\gakemojo.dll c:\windows\system32\habemoya.dll c:\windows\system32\hebipita.dll c:\windows\system32\hezigotu.dll c:\windows\system32\hufowebi.dll c:\windows\system32\idodumen.ini c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\isozubol.ini c:\windows\system32\izefujiv.ini c:\windows\system32\mewamayi.dll c:\windows\system32\muwesoli.dll c:\windows\system32 atulevo.dll c:\windows\system32 avifaya.dll c:\windows\system32\o4Patch.exe c:\windows\system32\obiyotek.ini c:\windows\system32\Process.exe c:\windows\system32\sofofuhi.dll c:\windows\system32\sopiveri.dll c:\windows\system32\SrchSTS.exe c:\windows\system32\TDSSosvd.dat c:\windows\system32 iteyota.dll c:\windows\system32 mp.reg c:\windows\system32 obuvuzi.dll c:\windows\system32 urazapu.dll c:\windows\system32 wex.exe c:\windows\system32\udokalul.ini c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\venaluwe.dll c:\windows\system32\vigalefe.dll c:\windows\system32\winscenter.exe c:\windows\system32\wojujive.dll c:\windows\system32\WS2Fix.exe c:\windows\system32\wulubuvo.dll c:\windows\system32\yifulose.dll c:\windows\system32\zuyijuli.dll c:\windows\Tasks\urgocfge.job c:\windows\vmreg.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Legacy_OREANS32 -------\Legacy_TDSSSERV.SYS -------\Service_Boonty Games -------\Service_oreans32 -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 )))))))))))))))))))))))))))))))))))) . 2009-01-12 20:24 . 2009-01-12 20:25 d-------- c:\program files\Spyware Guard 2009 2009-01-12 18:21 . 2009-01-12 18:21 d-------- C:\Documents 2009-01-12 18:21 . 2009-01-12 18:21 d-------- C:\Document 2009-01-11 18:48 . 2009-01-11 18:48 d-------- c:\windows\system32\Kaspersky Lab 2009-01-11 17:05 . 2009-01-12 20:26 d-------- C: sit 2009-01-11 17:05 . 2009-01-11 17:07 d-------- c:\program files rend micro 2009-01-11 13:20 . 2009-01-11 13:20 d-------- c:\program files\Nouveau dossier 2009-01-11 12:51 . 2009-01-11 16:02 d-------- c:\program files\a-squared Free 2009-01-10 23:06 . 2009-01-11 17:32 d-------- c:\program files\Enigma Software Group 2009-01-09 16:45 . 2009-01-10 23:08 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-09 16:45 . 2009-01-09 16:45 1,409 --a------ c:\windows\QTFont.for 2009-01-07 20:32 . 2009-01-07 20:32 d-------- c:\documents and settings\Michel Brüll\Application Data\YuLeech 2008-12-26 16:29 . 2009-01-12 20:24 d--hs---- c:\windows\system32 wain32 2008-12-21 11:31 . 2008-12-21 12:02 1,581,056 --a------ c:\windows\system32\izefujiv.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-12 19:56 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Skype 2009-01-12 19:55 --------- d-----w c:\program files\Norton Internet Security 2009-01-12 19:55 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-01-12 15:28 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\skypePM 2009-01-11 16:50 --------- d-----w c:\program files\Google 2009-01-11 11:47 --------- d-----w c:\program files\MessengerPlus! 3 2008-12-09 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-09 13:08 --------- d-----w c:\program files\Lavasoft 2008-12-09 13:07 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-04 16:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-04 16:17 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Malwarebytes 2008-12-04 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-24 13:37 --------- d-----w c:\program files\Image-Line 2008-11-24 13:37 --------- d-----w c:\program files\ASIO4ALL v2 2008-11-24 13:35 --------- d-----w c:\program files\Outsim 2008-04-20 19:11 49,296 ----a-w c:\documents and settings\Michel Brüll\Application Data\GDIPFONTCACHEV1.DAT 2007-12-19 19:12 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2006-12-01 17:51 8,704 ----a-w c:\documents and settings\Michel Brüll\Application Data\yqrjptnx.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zxvxkqsr.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zttwebpg.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zelyqhjm.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yykznndq.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yljibttu.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yenuwmpn.exe 2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin 2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin 2005-10-18 18:01 10,240 --sha-w c:\program files\Thumbs.db 2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg 2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg 2003-10-17 09:28 161,568 ----a-w c:\documents and settings\Michel Brüll\Application Data\aeestoot.exe 1999-07-07 00:00 6 --sh--r c:\windows\@@desktop@@.dat 1999-07-07 00:00 6 --sh--r c:\windows\@desktop@.dat 2006-07-03 10:58 32 --sha-w c:\windows\{2096F246-40D0-4616-B35B-866F1FDED4A7}.dat 2006-07-03 10:58 32 --sha-w c:\windows\{223B714D-C7F7-4AD1-929A-15A51F94C5B3}.dat 2006-07-03 11:00 32 --sha-w c:\windows\{5240DB1D-BFA5-4AA1-B00A-4BE05B3869B5}.dat 2006-07-03 10:59 32 --sha-w c:\windows\{559C283A-8731-4918-B0E0-48F22A1B9B2C}.dat 2006-07-03 10:57 32 --sha-w c:\windows\{62E8C680-5E08-4B3E-ABFB-298CAAB50F25}.dat 2006-07-03 10:58 32 --sha-w c:\windows\{65E34DC6-7AB2-4CA7-B00D-5027817881B9}.dat 2006-07-03 11:00 32 --sha-w c:\windows\{B7CA4FEF-D7BA-4756-AB88-11828B7A3C28}.dat 2008-09-24 10:05 91,136 --sha-w c:\windows\system32\behipaya.dll 2008-09-14 16:00 64,517 --sha-w c:\windows\system32\beziseno.dll 2008-09-14 16:00 77,824 --sha-w c:\windows\system32\dobonede.dll 2008-09-12 13:00 64,517 --sha-w c:\windows\system32\fohomugu.dll 1601-01-01 00:12 78,848 --sha-w c:\windows\system32\garayudi.dll 2008-09-17 11:00 8,192 --sha-w c:\windows\system32\gigopero.dll 1601-01-01 00:12 5,120 --sha-w c:\windows\system32\juposeno.dll 2008-09-14 16:00 64,517 --sha-w c:\windows\system32\kuyubuza.dll 2008-09-12 13:00 64,517 --sha-w c:\windows\system32\volamele.dll 1601-01-01 00:12 39,936 --sha-w c:\windows\system32\wogisewo.dll 2006-07-03 10:58 32 --sha-w c:\windows\system32\{1A800510-A6A8-4AD6-8A12-3F3F12DCC9BD}.dat 2006-07-03 10:58 32 --sha-w c:\windows\system32\{40E767D1-5B3C-4BD5-ADAD-1DFB1DDADAC0}.dat 2006-07-03 10:58 32 --sha-w c:\windows\system32\{4B044E98-0F3E-4391-8D53-E595CF18C7B9}.dat 2006-07-03 10:57 32 --sha-w c:\windows\system32\{57AB2A15-1AD0-4EEA-AC35-151F21F1020D}.dat 2006-07-03 11:00 32 --sha-w c:\windows\system32\{77ACE454-D857-4467-896F-C8A4B968A641}.dat 2006-07-03 10:59 32 --sha-w c:\windows\system32\{9A370EB4-5045-4F9B-86D0-D81851E7D6CA}.dat 2006-07-03 11:00 32 --sha-w c:\windows\system32\{9ACA9A4F-12E5-491C-B23B-6319055DF03C}.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-01-24 1363968] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-07 21686568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-05-02 180269] "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-05-03 4341760] "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168] "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2002-06-23 155648] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "iamapp"="c:\program files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 377984] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696] "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNOTIFY.EXE" [2006-05-15 67264] "spywareguard"="c:\program files\Spyware Guard 2009\spywareguard.exe" [2009-01-12 1025536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2002-06-23 49254] Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592] Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592] D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-03-07 262144] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2005-12-25 114688] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\WB] 2001-12-20 22:34 24576 c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R4 NISSERV;Norton Internet Security Service;c:\program files\Norton Internet Security\NISSERV.EXE [2001-08-30 62592] R4 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2006-07-03 135168] S0 vparb;vparb;c:\windows\system32\drivers\wdnzr.sys --> c:\windows\system32\drivers\wdnzr.sys [?] S3 XDva009;XDva009;\??\c:\windows\system32\XDva009.sys --> c:\windows\system32\XDva009.sys [?] S3 XDva012;XDva012;\??\c:\windows\system32\XDva012.sys --> c:\windows\system32\XDva012.sys [?] S3 XDva024;XDva024;\??\c:\windows\system32\XDva024.sys --> c:\windows\system32\XDva024.sys [?] S3 XDva039;XDva039;\??\c:\windows\system32\XDva039.sys --> c:\windows\system32\XDva039.sys [?] S3 XDva064;XDva064;\??\c:\windows\system32\XDva064.sys --> c:\windows\system32\XDva064.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-01-09 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job - c:\progra~1\NORTON~2\NORTON~1\NAVW32.exe [2002-11-14 18:31] 2009-01-09 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job - c:\program files\Norton SystemWorks\OBC.exe [2002-08-28 23:53] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{24F1CE4D-A7B6-4BF6-B10E-D6F11189B36F} - (no file) WebBrowser-{30956738-5D62-4572-A16B-F2B3F63F1E9D} - (no file) WebBrowser-{F674B21A-A023-4CA9-9110-C9BC80FFD782} - (no file) WebBrowser-{75B8D61B-9D3D-4449-8B35-EC04F6797C16} - (no file) WebBrowser-{2599AEDE-F357-4307-BDB5-B0D79034E22E} - (no file) WebBrowser-{D54C044C-BA16-4A50-9B24-03A53DD4CEDE} - (no file) WebBrowser-{BFA0E25B-46FE-41BD-9F71-1DA4DB112055} - (no file) WebBrowser-{3797BE93-94BE-45EB-B70A-C3BAB2055C80} - (no file) WebBrowser-{D19F8192-279D-4D8B-8577-681733ADD79C} - (no file) WebBrowser-{E34951D7-5DBB-4B25-9A32-728DF10054B8} - (no file) WebBrowser-{C54204E7-B26F-4B59-9E6D-32768F9FACA2} - (no file) WebBrowser-{22D2F060-2255-48BA-9B51-7FA2C6340BC2} - (no file) WebBrowser-{9D57B8B8-E1CA-4AE0-8003-9A0292950B03} - (no file) WebBrowser-{19F95841-25F0-469F-9D06-EB2FCC4BD215} - (no file) WebBrowser-{B1B5EABE-8C23-402F-8F78-29E676A8315C} - (no file) WebBrowser-{B0D7AF87-D621-458E-8919-98E6F2284958} - (no file) WebBrowser-{93C47A49-8A5A-4F74-9383-D1E4B15DBF32} - (no file) WebBrowser-{C3057889-1F2E-4FE6-ACE9-271D1B437C0A} - (no file) WebBrowser-{5B172E37-9266-4D34-BD98-ED727FD778AC} - (no file) WebBrowser-{3B2B13D1-90C1-468D-AA6F-FBD8457DBBF9} - (no file) WebBrowser-{6284C44A-CD03-448B-9E2B-917B7DC1BD0B} - (no file) WebBrowser-{CB15C1DC-DEAD-4199-AA0A-B9E5B7267EE2} - (no file) WebBrowser-{36B55B00-3EFB-40DE-9ECC-63FB00DB7B1F} - (no file) WebBrowser-{D0034A50-4530-4E2E-9E91-798328CF190E} - (no file) WebBrowser-{B4A74776-8113-4196-B1ED-5A4F9198CFA5} - (no file) WebBrowser-{FB5CC979-F771-4B87-8C9E-B6098B9C2516} - (no file) WebBrowser-{566F941A-95A8-4B6B-AD7C-5177160B1DAD} - (no file) WebBrowser-{ABF45060-D2B1-4CBF-AD3E-90001C7294CA} - (no file) WebBrowser-{9B909A87-37BD-4F46-B4F9-CF55009F8076} - (no file) WebBrowser-{2E0CBE97-C1E5-4B4E-A305-F47A605FA54D} - (no file) WebBrowser-{4756E785-46B9-4EBC-9014-4C2BAF079BBA} - (no file) WebBrowser-{743D5503-F6B7-4C53-8605-B6089D030667} - (no file) WebBrowser-{85B610B4-0712-4B8A-AFD5-B60C03D703F7} - (no file) WebBrowser-{42D7D218-5FD7-4F52-97AE-5B716CA0B208} - (no file) WebBrowser-{EBD870B6-A612-4063-AE87-6A5A2B79F720} - (no file) WebBrowser-{EB7FAD82-3139-46C5-90A2-C94162350969} - (no file) WebBrowser-{B31AC498-4676-4D65-8866-1F7A9B9200E8} - (no file) WebBrowser-{E9BCBACE-CAF4-4429-8291-529391E07A62} - (no file) WebBrowser-{BC081E2E-CDA6-462B-8DF0-06E6E2D5A144} - (no file) WebBrowser-{83FDF23C-E5D7-4629-91C7-AE5A25CBDC0D} - (no file) WebBrowser-{7D24BFB8-2165-4833-90B6-DAA0EC675B68} - (no file) WebBrowser-{778766B9-5D0C-4AB9-9753-E091EA582567} - (no file) WebBrowser-{482B8CE9-4157-4DE7-A9BD-1D4C1A936043} - (no file) WebBrowser-{92625564-DD92-4A45-B44F-FE5AD86AE2A1} - (no file) WebBrowser-{2919C557-691E-437D-9A48-B8DBC228F9E9} - (no file) WebBrowser-{3495A33E-C44F-48FD-BFA6-DE33523CB097} - (no file) WebBrowser-{738BCD3C-6105-0F48-F67C-6E7963721049} - (no file) HKLM-Run-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\Michel Brüll\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Mozilla Firefox\plugins pbittorrent.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pmozax.dll FF - plugin: c:\program files\Mozilla Firefox\plugins poctoshape.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pvirtools.dll FF - plugin: f:\program files\iTunes\Mozilla Plugins pitunes.dll FF - plugin: f:\program files\Veoh Networks\Veoh\Plugins oreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-12 20:55:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1844237615-1580436667-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(516) c:\windows\system32\Ati2evxx.dll c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\a-squared Free\a2service.exe c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe c:\program files\Norton Internet Security\NISUM.EXE c:\windows\system32\HPZipm12.exe c:\progra~1\NORTON~2\SPEEDD~1\NOPDB.EXE c:\program files\Norton Internet Security\SymProxySvc.exe c:\windows\system32\Tablet.exe c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe c:\windows\system32\wscntfy.exe c:\windows\system32\ati2evxx.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2009-01-12 21:22:24 - La machine a redémarré [Michel Brüll] ComboFix-quarantined-files.txt 2009-01-12 20:22:21 Avant-CF: 3,287,769,088 octets libres Après-CF: 4,954,619,904 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 333 --- E O F --- 2009-01-12 15:44:24

V-X · Answer

Re,

Redémarre ton pc normalement et refait un log avec RSIT

Alex · Answer

( Je dois encore copier le info.txt ? )
Hop , voila le LOG : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-12 21:33:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (13%) free of 38 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:10, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

V-X · Answer

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\semasema.dll

:commands
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Alex · Answer

J'ai pu remarqué que Winscenter.exe ( le faux centre de sécurité windows ) ne s'est plus allumé au démarrage ( mais Spyware Gaurd bien ) .
Voilà le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\system32\semasema.dll
c:\windows\system32\semasema.dll NOT unregistered.
c:\windows\system32\semasema.dll moved successfully.
========== COMMANDS ==========
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_214543

V-X · Answer

Re,

Redémarre tonn normalement et refait un log rsit.

Alex · Answer

Et hop : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-12 21:57:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (13%) free of 38 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:45, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKLM\..\Run: [CPM1b84e97e] Rundll32.exe "c:\windows\system32\semasema.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\semasema.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\semasema.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\semasema.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

V-X · Answer

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CPM1b84e97e"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

:files
c:\windows\system32\semasema.dll

:commands
[purity]
[emptytemp]
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Alex · Answer

Hoplà :

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CPM1b84e97e deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
========== FILES ==========
File/Folder c:\windows\system32\semasema.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\etilqs_kiqU0ZQV6Bcv4iMDV1nB scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_220608

V-X · Answer

Re,

Redémarre ton pc et refait un log rsit.

Merci

Alex · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-12 22:17:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (13%) free of 38 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:05, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\semasema.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\semasema.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

V-X · Answer

Re,

Pour essayer et voir malgré plus à jour.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4


* Double-clique VundoFix.exe afin de le lancer.

* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo.

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Alex · Answer

Hop fini , VundoFix n'a trouvé aucun fichier infecté .

Alex · Answer

Je vais arrêter pour ce soir , j'essayerai de revenir demain fin de journée .
Merci pour ton aide en tout cas :)

V-X · Answer

Re,

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:


File::
c:\windows\system32\semasema.dll 



Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe 

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif


Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.

Alex · Answer

Re , voilà le dernier rapport : Combofix.txt : ComboFix 09-01-12.03 - Michel Brüll 2009-01-13 16:56:18.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.152 [GMT 1:00] Lancé depuis: c:\documents and settings\Michel Brüll\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Michel Brüll\Bureau\CFScript.txt AV: Norton AntiVirus *On-access scanning disabled* (Outdated) FW: Norton Internet Security *disabled* * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\semasema.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-13 au 2009-01-13 )))))))))))))))))))))))))))))))))))) . 2009-01-13 16:46 . 2009-01-13 16:46 d-------- c:\windows\LastGood 2009-01-12 22:22 . 2009-01-12 22:22 d-------- C:\VundoFix Backups 2009-01-12 21:45 . 2009-01-12 21:45 d-------- C:\_OTMoveIt 2009-01-12 20:24 . 2009-01-12 20:25 d-------- c:\program files\Spyware Guard 2009 2009-01-12 18:21 . 2009-01-12 18:21 d-------- C:\Documents 2009-01-12 18:21 . 2009-01-12 18:21 d-------- C:\Document 2009-01-12 16:34 . 2008-10-16 11:38 1,024,000 --a------ c:\windows\system32\SET3E.tmp 2009-01-12 16:34 . 2008-10-16 11:38 663,552 --a------ c:\windows\system32\SET2F.tmp 2009-01-12 16:34 . 2008-10-16 11:38 474,624 --a------ c:\windows\system32\SET31.tmp 2009-01-12 16:33 . 2008-12-12 18:35 3,081,216 --a------ c:\windows\system32\SET1D.tmp 2009-01-12 16:33 . 2008-10-16 11:38 1,495,040 --a------ c:\windows\system32\SET32.tmp 2009-01-12 16:33 . 2008-10-16 11:38 617,984 --a------ c:\windows\system32\SET30.tmp 2009-01-11 18:48 . 2009-01-11 18:48 d-------- c:\windows\system32\Kaspersky Lab 2009-01-11 17:05 . 2009-01-12 21:33 d-------- C: sit 2009-01-11 17:05 . 2009-01-11 17:07 d-------- c:\program files rend micro 2009-01-11 13:20 . 2009-01-11 13:20 d-------- c:\program files\Nouveau dossier 2009-01-11 12:51 . 2009-01-11 16:02 d-------- c:\program files\a-squared Free 2009-01-10 23:06 . 2009-01-11 17:32 d-------- c:\program files\Enigma Software Group 2009-01-09 16:45 . 2009-01-10 23:08 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-09 16:45 . 2009-01-09 16:45 1,409 --a------ c:\windows\QTFont.for 2009-01-07 20:32 . 2009-01-07 20:32 d-------- c:\documents and settings\Michel Brüll\Application Data\YuLeech 2008-12-26 16:29 . 2009-01-12 20:24 d--hs---- c:\windows\system32 wain32 2008-12-21 11:31 . 2008-12-21 12:02 1,581,056 --a------ c:\windows\system32\izefujiv.tmp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-13 15:52 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Skype 2009-01-13 15:44 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\skypePM 2009-01-13 15:43 --------- d-----w c:\program files\Norton Internet Security 2009-01-13 15:43 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-01-11 16:50 --------- d-----w c:\program files\Google 2009-01-11 11:47 --------- d-----w c:\program files\MessengerPlus! 3 2009-01-05 14:17 100,494 --sha-w c:\windows\system32\miharewo.dll 2009-01-03 11:58 97,471 ----a-w c:\windows\system32\pekuveme.dll 2009-01-02 13:16 99,157 --sha-w c:\windows\system32\sifajade.dll 2009-01-01 11:01 101,146 --sha-w c:\windows\system32\sivaforu.dll 2008-12-31 10:14 97,481 --sha-w c:\windows\system32\kisijegu.dll 2008-12-09 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-09 13:08 --------- d-----w c:\program files\Lavasoft 2008-12-09 13:07 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-04 16:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-04 16:17 --------- d-----w c:\documents and settings\Michel Brüll\Application Data\Malwarebytes 2008-12-04 16:17 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-24 13:37 --------- d-----w c:\program files\Image-Line 2008-11-24 13:37 --------- d-----w c:\program files\ASIO4ALL v2 2008-11-24 13:35 --------- d-----w c:\program files\Outsim 2008-10-23 13:00 283,648 ----a-w c:\windows\system32\SET7.tmp 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 19:05 370,176 ----a-w c:\windows\system32\SET40.tmp 2008-04-20 19:11 49,296 ----a-w c:\documents and settings\Michel Brüll\Application Data\GDIPFONTCACHEV1.DAT 2007-12-19 19:12 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2006-12-01 17:51 8,704 ----a-w c:\documents and settings\Michel Brüll\Application Data\yqrjptnx.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zxvxkqsr.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zttwebpg.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\zelyqhjm.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yykznndq.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yljibttu.exe 2006-12-01 17:51 6,656 ----a-w c:\documents and settings\Michel Brüll\Application Data\yenuwmpn.exe 2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin 2006-11-03 18:30 357 ----a-w c:\documents and settings\Michel Brüll\.cb_layout.bin 2005-10-18 18:01 10,240 --sha-w c:\program files\Thumbs.db 2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg 2004-06-13 09:28 449 ----a-w c:\documents and settings\Michel Brüll\UpdateReg.reg 2003-10-17 09:28 161,568 ----a-w c:\documents and settings\Michel Brüll\Application Data\aeestoot.exe 1999-07-07 00:00 6 --sh--r c:\windows\@@desktop@@.dat 1999-07-07 00:00 6 --sh--r c:\windows\@desktop@.dat 2006-07-03 10:58 32 --sha-w c:\windows\{2096F246-40D0-4616-B35B-866F1FDED4A7}.dat 2006-07-03 10:58 32 --sha-w c:\windows\{223B714D-C7F7-4AD1-929A-15A51F94C5B3}.dat 2006-07-03 11:00 32 --sha-w c:\windows\{5240DB1D-BFA5-4AA1-B00A-4BE05B3869B5}.dat 2006-07-03 10:59 32 --sha-w c:\windows\{559C283A-8731-4918-B0E0-48F22A1B9B2C}.dat 2006-07-03 10:57 32 --sha-w c:\windows\{62E8C680-5E08-4B3E-ABFB-298CAAB50F25}.dat 2006-07-03 10:58 32 --sha-w c:\windows\{65E34DC6-7AB2-4CA7-B00D-5027817881B9}.dat 2006-07-03 11:00 32 --sha-w c:\windows\{B7CA4FEF-D7BA-4756-AB88-11828B7A3C28}.dat 2008-09-24 10:05 91,136 --sha-w c:\windows\system32\behipaya.dll 2008-09-14 16:00 64,517 --sha-w c:\windows\system32\beziseno.dll 2008-09-14 16:00 77,824 --sha-w c:\windows\system32\dobonede.dll 2008-09-12 13:00 64,517 --sha-w c:\windows\system32\fohomugu.dll 1601-01-01 00:12 78,848 --sha-w c:\windows\system32\garayudi.dll 2008-09-17 11:00 8,192 --sha-w c:\windows\system32\gigopero.dll 1601-01-01 00:12 5,120 --sha-w c:\windows\system32\juposeno.dll 2008-09-14 16:00 64,517 --sha-w c:\windows\system32\kuyubuza.dll 2008-09-12 13:00 64,517 --sha-w c:\windows\system32\volamele.dll 1601-01-01 00:12 39,936 --sha-w c:\windows\system32\wogisewo.dll 2006-07-03 10:58 32 --sha-w c:\windows\system32\{1A800510-A6A8-4AD6-8A12-3F3F12DCC9BD}.dat 2006-07-03 10:58 32 --sha-w c:\windows\system32\{40E767D1-5B3C-4BD5-ADAD-1DFB1DDADAC0}.dat 2006-07-03 10:58 32 --sha-w c:\windows\system32\{4B044E98-0F3E-4391-8D53-E595CF18C7B9}.dat 2006-07-03 10:57 32 --sha-w c:\windows\system32\{57AB2A15-1AD0-4EEA-AC35-151F21F1020D}.dat 2006-07-03 11:00 32 --sha-w c:\windows\system32\{77ACE454-D857-4467-896F-C8A4B968A641}.dat 2006-07-03 10:59 32 --sha-w c:\windows\system32\{9A370EB4-5045-4F9B-86D0-D81851E7D6CA}.dat 2006-07-03 11:00 32 --sha-w c:\windows\system32\{9ACA9A4F-12E5-491C-B23B-6319055DF03C}.dat . ((((((((((((((((((((((((((((( snapshot@2009-01-12_21.02.17.17 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE zchange.exe + 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR zchange.exe + 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE zchange.exe + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll + 2008-10-23 12:51:46 284,160 ----a-w c:\windows\$hf_mig$\KB956802\SP2QFE\gdi32.dll + 2008-10-23 12:36:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3GDR\gdi32.dll + 2008-10-23 12:44:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3QFE\gdi32.dll + 2008-07-08 13:03:54 18,296 ----a-w c:\windows\$hf_mig$\KB956802\spmsg.dll + 2008-07-08 13:03:55 234,872 ----a-w c:\windows\$hf_mig$\KB956802\spuninst.exe + 2008-07-08 13:03:54 26,488 ----a-w c:\windows\$hf_mig$\KB956802\update\spcustom.dll + 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB956802\update\update.exe + 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB956802\update\updspapi.dll - 2008-08-20 05:37:14 152,064 ----a-w c:\windows\system32\cdfview.dll + 2008-10-16 10:38:27 152,064 ----a-w c:\windows\system32\cdfview.dll - 2008-08-20 05:37:14 1,056,768 ----a-w c:\windows\system32\danim.dll + 2008-10-16 10:38:27 1,056,768 ----a-w c:\windows\system32\danim.dll - 2008-08-20 05:37:16 1,024,000 -c----w c:\windows\system32\dllcache\browseui.dll + 2008-10-16 10:38:30 1,024,000 -c----w c:\windows\system32\dllcache\browseui.dll - 2008-08-20 05:37:14 152,064 -c----w c:\windows\system32\dllcache\cdfview.dll + 2008-10-16 10:38:27 152,064 -c----w c:\windows\system32\dllcache\cdfview.dll - 2008-08-20 05:37:14 1,056,768 -c----w c:\windows\system32\dllcache\danim.dll + 2008-10-16 10:38:27 1,056,768 -c----w c:\windows\system32\dllcache\danim.dll - 2008-08-20 05:37:14 357,888 -c----w c:\windows\system32\dllcache\dxtmsft.dll + 2008-10-16 10:38:27 357,888 -c----w c:\windows\system32\dllcache\dxtmsft.dll - 2008-08-20 05:37:14 205,312 -c----w c:\windows\system32\dllcache\dxtrans.dll + 2008-10-16 10:38:28 205,312 -c----w c:\windows\system32\dllcache\dxtrans.dll - 2008-08-20 05:37:14 55,808 -c----w c:\windows\system32\dllcache\extmgr.dll + 2008-10-16 10:38:28 55,808 -c----w c:\windows\system32\dllcache\extmgr.dll - 2008-02-20 06:51:00 282,624 -c--a-w c:\windows\system32\dllcache\gdi32.dll + 2008-10-23 13:00:15 283,648 -c--a-w c:\windows\system32\dllcache\gdi32.dll - 2008-08-19 09:30:39 18,432 -c----w c:\windows\system32\dllcache\iedw.exe + 2008-10-15 09:45:01 18,432 -c----w c:\windows\system32\dllcache\iedw.exe - 2008-08-20 05:37:14 251,392 -c----w c:\windows\system32\dllcache\iepeers.dll + 2008-10-16 10:38:28 251,392 -c----w c:\windows\system32\dllcache\iepeers.dll - 2008-08-20 05:37:14 96,768 -c----w c:\windows\system32\dllcache\inseng.dll + 2008-10-16 10:38:28 96,768 -c----w c:\windows\system32\dllcache\inseng.dll - 2008-08-20 05:37:15 16,384 -c----w c:\windows\system32\dllcache\jsproxy.dll + 2008-10-16 10:38:29 16,384 -c----w c:\windows\system32\dllcache\jsproxy.dll - 2005-01-28 00:21:46 96,768 -c--a-w c:\windows\system32\dllcache\logagent.exe + 2008-06-10 04:52:04 96,768 -c--a-w c:\windows\system32\dllcache\logagent.exe - 2008-08-20 05:37:21 3,081,216 -c----w c:\windows\system32\dllcache\mshtml.dll + 2008-12-12 17:35:12 3,081,216 -c----w c:\windows\system32\dllcache\mshtml.dll - 2008-08-20 05:37:15 449,024 -c----w c:\windows\system32\dllcache\mshtmled.dll + 2008-10-16 10:38:29 449,024 -c----w c:\windows\system32\dllcache\mshtmled.dll - 2008-08-20 05:37:14 146,432 -c----w c:\windows\system32\dllcache\msrating.dll + 2008-10-16 10:38:28 146,432 -c----w c:\windows\system32\dllcache\msrating.dll - 2008-08-20 05:37:14 532,480 -c----w c:\windows\system32\dllcache\mstime.dll + 2008-10-16 10:38:28 532,480 -c----w c:\windows\system32\dllcache\mstime.dll - 2008-08-20 05:37:14 39,424 -c----w c:\windows\system32\dllcache\pngfilt.dll + 2008-10-16 10:38:28 39,424 -c----w c:\windows\system32\dllcache\pngfilt.dll - 2008-08-20 05:37:15 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll + 2008-10-16 10:38:29 1,495,040 -c--a-w c:\windows\system32\dllcache\shdocvw.dll - 2008-08-20 05:37:15 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll + 2008-10-16 10:38:29 474,624 -c--a-w c:\windows\system32\dllcache\shlwapi.dll - 2006-08-24 12:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll + 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll - 2008-08-20 05:37:16 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll + 2008-10-16 10:38:30 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll + 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll + 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe - 2008-08-20 05:37:15 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll + 2008-10-16 10:38:29 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll - 2005-01-28 07:53:16 1,027,072 -c--a-w c:\windows\system32\dllcache\wmnetmgr.dll + 2008-06-10 05:28:36 1,028,096 -c--a-w c:\windows\system32\dllcache\WMNetmgr.dll - 2006-12-07 05:29:34 2,374,472 -c--a-w c:\windows\system32\dllcache\wmvcore.dll + 2008-06-10 06:07:24 2,376,760 -c--a-w c:\windows\system32\dllcache\WMVCore.dll - 2008-08-20 05:37:14 357,888 ----a-w c:\windows\system32\dxtmsft.dll + 2008-10-16 10:38:27 357,888 ----a-w c:\windows\system32\dxtmsft.dll - 2008-08-20 05:37:14 205,312 ----a-w c:\windows\system32\dxtrans.dll + 2008-10-16 10:38:28 205,312 ----a-w c:\windows\system32\dxtrans.dll - 2008-08-20 05:37:14 55,808 ------w c:\windows\system32\extmgr.dll + 2008-10-16 10:38:28 55,808 ------w c:\windows\system32\extmgr.dll - 2008-08-20 05:37:14 251,392 ----a-w c:\windows\system32\iepeers.dll + 2008-10-16 10:38:28 251,392 ----a-w c:\windows\system32\iepeers.dll - 2008-08-20 05:37:14 96,768 ----a-w c:\windows\system32\inseng.dll + 2008-10-16 10:38:28 96,768 ----a-w c:\windows\system32\inseng.dll - 2008-08-20 05:37:15 16,384 ----a-w c:\windows\system32\jsproxy.dll + 2008-10-16 10:38:29 16,384 ----a-w c:\windows\system32\jsproxy.dll - 2005-01-28 00:21:46 96,768 ----a-w c:\windows\system32\logagent.exe + 2008-06-10 04:52:04 96,768 ----a-w c:\windows\system32\logagent.exe - 2008-08-20 05:37:15 449,024 ----a-w c:\windows\system32\mshtmled.dll + 2008-10-16 10:38:29 449,024 ----a-w c:\windows\system32\mshtmled.dll - 2008-08-20 05:37:14 146,432 ----a-w c:\windows\system32\msrating.dll + 2008-10-16 10:38:28 146,432 ----a-w c:\windows\system32\msrating.dll - 2008-08-20 05:37:14 532,480 ----a-w c:\windows\system32\mstime.dll + 2008-10-16 10:38:28 532,480 ----a-w c:\windows\system32\mstime.dll - 2008-08-20 05:37:14 39,424 ----a-w c:\windows\system32\pngfilt.dll + 2008-10-16 10:38:28 39,424 ----a-w c:\windows\system32\pngfilt.dll - 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll + 2007-07-27 08:41:40 16,760 ------w c:\windows\system32\spmsg.dll - 2006-08-24 12:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll + 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll - 2009-01-12 19:55:16 13,075 ----a-w c:\windows\system32 ablet.dat + 2009-01-13 15:43:49 13,075 ----a-w c:\windows\system32 ablet.dat - 2008-07-14 11:09:18 62,976 ------w c:\windows\system32 zchange.exe + 2008-10-22 09:47:07 62,976 ------w c:\windows\system32 zchange.exe + 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll + 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe - 2005-01-28 07:53:16 1,027,072 ----a-w c:\windows\system32\wmnetmgr.dll + 2008-06-10 05:28:36 1,028,096 ----a-w c:\windows\system32\WMNetmgr.dll - 2006-12-07 05:29:34 2,374,472 ----a-w c:\windows\system32\wmvcore.dll + 2008-06-10 06:07:24 2,376,760 ----a-w c:\windows\system32\WMVCore.dll - 2009-01-12 19:56:26 32,768 ----a-w c:\windows\Temporary Internet Files\Content.IE5\index.dat + 2009-01-13 15:43:33 32,768 ----a-w c:\windows\Temporary Internet Files\Content.IE5\index.dat . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-01-24 1363968] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-07 21686568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-05-02 180269] "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-05-03 4341760] "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168] "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-29 455168] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2002-06-23 155648] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "iamapp"="c:\program files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 377984] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696] "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNOTIFY.EXE" [2006-05-15 67264] "spywareguard"="c:\program files\Spyware Guard 2009\spywareguard.exe" [2009-01-12 1025536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2002-06-23 49254] Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592] Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-06-23 110592] D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-03-07 262144] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2005-12-25 114688] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\WB] 2001-12-20 22:34 24576 c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 S0 vparb;vparb;c:\windows\system32\drivers\wdnzr.sys --> c:\windows\system32\drivers\wdnzr.sys [?] S3 XDva009;XDva009;\??\c:\windows\system32\XDva009.sys --> c:\windows\system32\XDva009.sys [?] S3 XDva012;XDva012;\??\c:\windows\system32\XDva012.sys --> c:\windows\system32\XDva012.sys [?] S3 XDva024;XDva024;\??\c:\windows\system32\XDva024.sys --> c:\windows\system32\XDva024.sys [?] S3 XDva039;XDva039;\??\c:\windows\system32\XDva039.sys --> c:\windows\system32\XDva039.sys [?] S3 XDva064;XDva064;\??\c:\windows\system32\XDva064.sys --> c:\windows\system32\XDva064.sys [?] --- Other Services/Drivers In Memory --- *Deregistered* - Netman *Deregistered* - NISSERV *Deregistered* - NISUM *Deregistered* - Nla *Deregistered* - NProtectService *Deregistered* - Pml Driver HPZ12 *Deregistered* - PolicyAgent *Deregistered* - ProtectedStorage *Deregistered* - RasMan *Deregistered* - RemoteRegistry *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - SBService *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Speed Disk service *Deregistered* - Spooler *Deregistered* - srservice *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - SymProxySvc *Deregistered* - SymWSC *Deregistered* - TabletService *Deregistered* - TapiSrv *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - W32Time *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WZCSVC . Contenu du dossier 'Tâches planifiées' 2009-01-09 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job - c:\progra~1\NORTON~2\NORTON~1\NAVW32.exe [2002-11-14 18:31] 2009-01-09 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job - c:\program files\Norton SystemWorks\OBC.exe [2002-08-28 23:53] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\Michel Brüll\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Mozilla Firefox\plugins pbittorrent.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pmozax.dll FF - plugin: c:\program files\Mozilla Firefox\plugins poctoshape.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pvirtools.dll FF - plugin: f:\program files\iTunes\Mozilla Plugins pitunes.dll FF - plugin: f:\program files\Veoh Networks\Veoh\Plugins oreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-13 17:00:38 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1844237615-1580436667-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(692) c:\windows\system32\Ati2evxx.dll c:\program files\Stardock\Object Desktop\ThemeManager\fastload.dll . Heure de fin: 2009-01-13 17:05:55 ComboFix-quarantined-files.txt 2009-01-13 16:05:15 ComboFix2.txt 2009-01-12 20:22:26 Avant-CF: 4.926.943.232 octets libres Après-CF: 4,783,190,016 octets libres 367 --- E O F --- 2009-01-13 15:54:58

V-X · Answer

Re,

Redémarre ton pc normalement et refait un log avec RSIT.

Alex · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-13 17:17:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (13%) free of 38 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:09, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Documents and Settings\Michel Brüll\Bureau\Michel Brüll.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

V-X · Answer

Re,

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Alex · Answer

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Michel Brüll\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\drivers\*.msnfix: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression: 
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Michel Brüll\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Michel Brüll\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Michel Brüll\Bureau\SmitFraudfix: supprimé !

V-X · Answer

Re, > Fais un scan en ligne avec Kaspersky : Kaspersky N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Alex · Answer

Voici le résultat de l'analyse qui vient de se terminer :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, January 14, 2009 7:28:19 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 13/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1449377
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 352245
	Nombre de virus trouvés: 38
	Nombre d'objets infectés: 148 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 06:01:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-01-13_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\asfigufw.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\aybrelsg.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ayxkqvii.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\blbfkhnj.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\bvgmrdql.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\cbzzjxvq.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\cyxztndj.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\davcdiwr.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ddfiimve.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\drbtbwip.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ekmyxcqu.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\fmhssgcs.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\hckuhzqi.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\hjkckkxg.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\iipjlgjw.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ivkxntoq.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kekxhjrb.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kiaodocc.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\kryndheh.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\lsgtaufh.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data
dkqjziv.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ohbgzctj.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\olugxyzn.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\oouuusvq.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qemalctg.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qfkosmkm.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qgfhkzid.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\qtrkxfbt.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Datacjgxbpk.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Dataywpwhnd.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\sjzkoqki.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\srzmtuor.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\sslmloxc.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\suwviwqa.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data	cemcumb.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data	hnoixeo.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data	kalrrdf.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data	shahonz.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\vixxiasm.exe	Infecté : Trojan-Downloader.Win32.Swizzor.bd	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\vrgwsyvo.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wqrxawgz.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wsjhxxwk.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\wumloylx.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\xskgjklp.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yenuwmpn.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yljibttu.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yqrjptnx.exe	Infecté : Trojan-Downloader.Win32.Swizzor.cw	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\yykznndq.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zelyqhjm.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zttwebpg.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Application Data\zxvxkqsr.exe	Infecté : Trojan-Downloader.Win32.Small.bp	ignoré
C:\Documents and Settings\Michel Brüll\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Local Settings\Historique\History.IE5\MSHist012009011320090114\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Michel Brüll\Shared\market buzz.wm	Infecté : Trojan-Downloader.WMA.Wimad.m	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\KnightOnline\KnightOnLine_PBTest.exe	Infecté : Trojan-Spy.Win32.Agent.dvd	ignoré
C:\Program Files\Norton Internet Security\iamadblk.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamalert.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamfw.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iampriv.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamrstct.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamsys.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamtcp.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamtdi.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\iamwebh.rel	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security
isum.dat	L'objet est verrouillé	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0761087E.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0DAB693C.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\229A0A64.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\23B51F6C.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2445068D.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\398744F9.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4C797E2D.dll	Infecté : Backdoor.Win32.Prorat.19.aep	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\56954C13.exe	Infecté : Worm.Win32.RJump.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5C965DEC	Infecté : Trojan-Clicker.Win32.Adpower.p	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7A8F4DE0.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\7AD33F94.exe	Infecté : HackTool.Win32.ProRat.a	ignoré
C:\RECYCLER\NPROTECT\00000397.VIR	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\RECYCLER\NPROTECT\00000418.VIR	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\RECYCLER\NPROTECT\00000425.VIR	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\RECYCLER\NPROTECT\00000427.VIR	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\RECYCLER\NPROTECT\00000490.exe	Infecté : Backdoor.Win32.Prorat.19.p	ignoré
C:\RECYCLER\NPROTECT\NPROTECT.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303304.dll	Infecté : Trojan.Win32.Pakes.mcd	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303306.dll	Infecté : Trojan.Win32.Agent.auos	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP358\A0303307.dll	Infecté : Trojan.Win32.Pakes.mcd	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP363\A0305517.dll	Infecté : Trojan.Win32.Monder.absu	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP369\A0325749.dll	Infecté : Trojan.Win32.Monder.ajhs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP370\A0331749.dll	Infecté : Backdoor.Win32.Agent.aalh	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP371\A0336749.dll	Infecté : Trojan.Win32.Monder.ajhs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP372\A0340791.dll	Infecté : Trojan.Win32.Monder.alks	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP373\A0340808.dll	Infecté : Trojan.Win32.Monder.alkr	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348080.dll	Infecté : Trojan.Win32.Monder.ajhs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348083.dll	Infecté : Trojan.Win32.Monder.ajhs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348089.dll	Infecté : Trojan.Win32.Monder.agor	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348091.dll	Infecté : Trojan.Win32.Monder.alkr	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348098.dll	Infecté : Backdoor.Win32.Agent.aalh	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348102.dll	Infecté : Backdoor.Win32.Agent.aalh	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348106.dll	Infecté : Backdoor.Win32.Agent.aalh	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348110.dll	Infecté : Trojan.Win32.Monder.alkr	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP379\A0348112.dll	Infecté : Trojan.Win32.Monder.alks	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP383\A0348237.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP383\A0348254.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP384\A0348266.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP384\A0348280.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP385\A0348293.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP385\A0348307.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP386\A0349320.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP386\A0349334.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350347.EXE	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350348.exe	Infecté : Trojan-Dropper.Win32.Small.fl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350402.dll	Infecté : Trojan.Win32.Agent.asus	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP388\A0350428.EXE	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350704.exe	Infecté : Trojan-Dropper.Win32.Joiner.hs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350726.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350727.exe	Infecté : Trojan-Downloader.Win32.Swizzor.ae	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350728.exe	Infecté : Packed.Win32.PolyCrypt.d	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350729.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350730.exe	Infecté : Packed.Win32.PolyCrypt.d	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350731.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350732.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350733.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350734.exe	Infecté : Trojan-Downloader.Win32.Swizzor.ae	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350735.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350736.exe	Infecté : Packed.Win32.PolyCrypt.d	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350737.EXE	Infecté : Trojan-Downloader.Win32.Swizzor.fg	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350738.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350739.exe	Infecté : Trojan-Downloader.Win32.Swizzor.ba	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350740.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350741.exe	Infecté : Packed.Win32.PolyCrypt.d	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350742.exe	Infecté : Trojan-Downloader.Win32.Swizzor.an	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350743.exe	Infecté : Trojan-Downloader.Win32.Swizzor.ae	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350744.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350745.exe	Infecté : Trojan-Downloader.Win32.Swizzor.an	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350746.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350747.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350748.exe	Infecté : Packed.Win32.PolyCrypt.d	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350749.exe	Infecté : Trojan-Downloader.Win32.Swizzor.q	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350750.exe	Infecté : Trojan-Downloader.Win32.Swizzor.w	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350752.EXE	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0350755.exe	Infecté : Trojan-Dropper.Win32.Small.fl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0351228.EXE	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354763.exe	Infecté : Backdoor.Win32.IRCBot.grs	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354764.dll	Infecté : Backdoor.Win32.TDSS.blh	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354765.dll	Infecté : Backdoor.Win32.TDSS.atb	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354766.sys	Infecté : Backdoor.Win32.TDSS.bkw	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP389\A0354774.dll	Infecté : Rootkit.Win32.TDSS.dbg	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357326.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.cxl	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357337.dll	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357352.dll	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP391\A0357356.dll	Infecté : Trojan-Downloader.Win32.Agent.awym	ignoré
C:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP393\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\Clock_Tower_3D_Screensaver.scr	Infecté : Trojan-PSW.Win32.LdPinch.bsj	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\k4sg31h5.etk	Infecté : Trojan.Win32.StartPage.ge	ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system3251oydb.31p	Infecté : Trojan.Win32.StartPage.ge	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi/_871E642DDAF9EE4BBBC4F0DC6E6643DB/_FB1129F30A004122AF0CA26D3A63EC28	Infecté : Trojan-Spy.Win32.Agent.dvd	ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi/_871E642DDAF9EE4BBBC4F0DC6E6643DB	Infecté : Trojan-Spy.Win32.Agent.dvd	ignoré
F:\KnightOnline\KnightOnlinePBTest.exe//KnightOnlinePBTest.msi	Infecté : Trojan-Spy.Win32.Agent.dvd	ignoré
F:\KnightOnline\KnightOnlinePBTest.exe	Commodore: infecté - 3	ignoré
F:\KnightOnline\KnightOnLine_PBTest.exe	Infecté : Trojan-Spy.Win32.Agent.dvd	ignoré
F:\Program Files\HLSW\update.exe	Infecté : Trojan-Dropper.Win32.Small.cjq	ignoré
F:\RECYCLER\NPROTECT\NPROTECT.LOG	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\System Volume Information\_restore{E65A3C5A-6C62-414B-A667-885A75131ABB}\RP394\change.log	L'objet est verrouillé	ignoré
F:\à trier\liens programme jeux\Ecran_de_veille_3Planetsoft	ower.exe/data0003	Infecté : Trojan-PSW.Win32.LdPinch.bsj	ignoré
F:\à trier\liens programme jeux\Ecran_de_veille_3Planetsoft	ower.exe	Inno: infecté - 1	ignoré

Analyse terminée.

V-X · Answer

Re,

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:files
c:\documents and settings\all users\application data\microsoft
etwork\downloader\qmgr0.dat
c:\documents and settings\all users\application data\microsoft
etwork\downloader\qmgr1.dat

:commands
[purity]
[emptytemp]
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Alex · Answer

========== FILES ==========
File move failed. c:\documents and settings\all users\application data\microsoft
etwork\downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. c:\documents and settings\all users\application data\microsoft
etwork\downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\etilqs_onGvwjs0jGEHpIANc5xP scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_135946

V-X · Answer

Re,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique. 

Dit moi comment va ton pc ?

Alex · Answer

Voilà qui est fait . 
Pour l'état de mon ordi , il m'a l'air bien plus rapide qu'au moment de ma demande d'aide . 
Spyware Guard 2009 est toujours présent , mais il n'a plus l'air de réapparaitre toute les 5 minutes . Je peux peut - être essayer de le désinstaller normalement ?

V-X · Answer

Re,

Recommence sa:

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spywareguard"=- 

:files
C:\Program Files\Spyware Guard 2009 

:commands
[start explorer]
[emptytemp] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

Ensuite tu me poste le rapport et tu met à jour malwarebyte et tu refait un scan complet.

Alex · Answer

Je vais faire le scan de malewarebyte , en attendant , voici le rapport d OTMoveIt : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard deleted successfully.
========== FILES ==========
C:\Program Files\Spyware Guard 2009\quarantine moved successfully.
C:\Program Files\Spyware Guard 2009 moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\etilqs_Y7DjJvLLDaGRi0gJHWFl scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Michel Brüll\Local Settings\Application Data\Mozilla\Firefox\Profiles\vujss6im.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_142810

V-X · Answer

Re,

OKI.

Fait malwarebyte maintenant.

Alex · Answer

Mon ordi a l'air de marcher de nouveau très bien ! 
J'ai du couper l'ordinateur pendant le scan de malewarebyte mais il était presque fini et n'avait trouvé aucun élément infecté :) 
Je te remercie infiniment de m'avoir aidé ces quelques jours ! J'ai vraiment eu peur de devoir formater comme beaucoup de personnes l'ont fait à cause de ce Spyware Guard 2099 .
J'espère que ça en encouragera d'autres à lutter contre le virus plutôt que de se résigner à formater .

Merci encore et bonne soirée à toi :)

anthony5151 · Answer

Bonsoir,


Je suis désolé, mais la désinfection n'est pas terminée... Spyware Guard a été supprimé, mais de nombreux fichiers infectés sont toujours présents sur l'ordinateur !


V-X :
Inutile de demander un scan Kaspersky si tu ne tiens pas compte du résultat... Il t'informe que des fichiers sont infectés dans Application Data, et tu n'a pas demandé à Alex de les supprimer. Par exemple :

C:\Documents and Settings\Michel Brüll\Application Data\asfigufw.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\aybrelsg.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré
C:\Documents and Settings\Michel Brüll\Application Data\ayxkqvii.exe Infecté : Trojan-Downloader.Win32.Small.bp ignoré 


Au passage, arrête de faire n'importe quoi avec les scripts !  Par exemple, dans celui-ci, tu as modifié la valeur de la clé AppInit_DLLs au lieu de la supprimer...



Alex


• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• A l'écran Disclaimer, choisis "2 months" et clique sur "continue"
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

V-X · Answer

Re,

Anthony5151 ;

Sa commence a bien faire ce comportement la.

Je te signale que je contact maruie et autres modérateurs pour que c'est dernier intervienne.

anthony5151 · Answer

Les modérateurs sont d'accord pour que quiconque intervienne quand des erreurs sont faites, je ne vois pas le problème.
Merci de ne pas relancer de polémique, je ne répondrai pas. Laisse Alex poster son rapport RSIT tranquillement.

V-X · Answer

Re,

je ne croit pas et stop .

Occupe toi de tes topics et laisse moi faire ici.

Je lui et demander une choses et j'attend toujours le résultat.

anthony5151 · Answer

Le dernier message date de mercredi et Alex avait l'air de penser que la désinfection était terminée, sans que tu le contredises. Donc tu préfères laisser Alex repartir avec un ordinateur infecté plutôt que je vienne l'aider à terminer ?  Sympa pour lui...

Quant au scan de MalwareBytes que tu dis attendre, ça a déjà été fait : http://www.commentcamarche.net/forum/affich 10458358 probleme spyware guard 2009#19

Je veux bien te laisser faire, mais arrête de faire n'importe quoi dans ce cas...

V-X · Answer

Re,

Laisse tomber car de toute façonn je transmet ce topic a :

-Lyonnais92,

-^^marie^^;

je leur transmet aussi a teutate pour la suite au bannissement de "geoffrey5 et comme anthony5151 et le modérateur de sont forum.


Merci destrio5 pour cette mise au point.

Alex · Answer

Me revoilà , désolé de ne pas avoir pu répondre plus tot mais je n'ai pas eu l'occasion de rebrancher l'ordinateur depuis mercredi .
Pour le scan malewarebyte j'ai fais un scan complet mais il ne m'a trouvé aucun élément infecté . 
Je n'ai pas trouvé de rapport du scan par contre .

Maintenant pour RSIT : 

Log :

 Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel Brüll at 2009-01-16 20:24:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (19%) free of 38 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:22, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Michel Brüll\Bureau\RSIT.exe
C:\Program Files	rend micro\Michel Brüll.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Program Files\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1
opdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Alex · Answer

INFO.txt : info.txt logfile of random's system information tool 1.05 2009-01-16 20:25:35 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB 1puninst.exe RealNetworks|RealPlayer|6.0 -->MsiExec.exe /I{58DD5143-4417-4F43-A7DD-5B8B29CEDBEA} -->MsiExec.exe /I{C8D79874-7F2B-4346-99F1-DAA8AABF9DCA} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst -f"C:\Program Files\BOB\Uninst.isu" -c"C:\Program Files\BOB\Uninst.dll" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3Planesoft Screensaver Manager 1.0-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe" 7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe" ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Ad-aware 5.83-->C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe" Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"H:\Program Files\Adobe\Photoshop 6.0\Uninst.dll" Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" -Control_Panel Amapi 3D-->C:\WINDOWS\IsUn040c.exe -fH:\TGS\Amapi3D515w\Uninst.isu Ancient Castle 3D Screensaver 1.1-->"C:\Program Files\Ancient Castle 3D Screensaver\unins000.exe" Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE" -l0x40c ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe" ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audiosurf-->MsiExec.exe /I{6D316D67-DA52-4659-9C98-F479963534D6} Bêta de Wrath of the Lich King-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe BOB Account-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst BobDown (remove only)-->C:\Program Files\ABC\Uninstall.exe Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} CamStudio 2.0 Fr-->F:\CamStudio\unins000.exe Clock Tower 3D Screensaver 1.1-->"C:\Program Files\Clock Tower 3D Screensaver\unins000.exe" C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Corel Painter Essentials 2-->MsiExec.exe /X{B946D46E-1302-48B4-84EE-B74C3191D975} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Dawn of War - Dark Crusade-->C:\Program Files\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0009 -removeonly Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828} DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B} dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat dBpoweramp Musepack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat Deadlock-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Accolade\Deadlock\DeIsL1.isu" Deadlock-->C:\WINDOWS\uninst.exe -fF:\DEADLOCK\DeIsL1.isu Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe" Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\System32\OggDSuninst.exe" DivX 5.0.1 Bundle-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN D-Link AirPlus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9 Dofus 1.13.2-->C:\Program Files\ABC\Uninstall.exe Dofus 1.25.0-->f:\Program Files\Dofus\uninstall.exe Dofus-Arena beta 7c-->C:\Program Files\ABC\Uninstall.exe Dofus-Arena-->F:\Program Files\Dofus-Arena beta 2\uninstall.exe Driver Cleaner 3-->C:\Program Files\Driver Cleaner\Uninst.exe Earth 3D Screensaver 1.0-->"C:\Program Files\Earth 3D Screensaver\unins000.exe" eBook Maestro FREE 1.60-->"C:\Program Files\eBook Maestro FREE\unins000.exe" EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r e-Tubes 0.3-->C:\Program Files\e-Tubes\uninst.exe Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall EW : Cossacks-->C:\WINDOWS\uncsetup.exe Fantasy Moon 3D Screensaver 1.3-->"C:\Program Files\Fantasy Moon 3D Screensaver\unins000.exe" Fastream NetFile (formerly FTP++)-->H:\PROGRA~1\FASTRE~1\UNWISE.EXE H:\PROGRA~1\FASTRE~1\INSTALL.LOG Fighter Maker 2000-->C:\Program Files\Install Maker\Uninstal.exe FL Studio 8-->F:\Program Files\Image-Line\FL Studio 8\uninstall.exe FPS Creator Model Pack - 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3B78E403-D116-4C56-9D1E-4C245AFC82D9}\Setup.exe" -l0x9 FPS Creator Model Pack - 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6342632-BA22-4FE2-A32E-E664684AD659}\Setup.exe" -l0x9 FPS Creator Model Pack - 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F964E0BB-3AD6-4188-B985-453037BE8FFD}\Setup.exe" -l0x9 FPS Creator Model Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFEA5739-4FFC-4304-BF1E-BAE4772CF54D}\Setup.exe" -l0x9 FPS Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B91E4360-298A-4306-9E95-9AD91A0952A1}\setup.exe" -l0x40c Fraps-->"F:\Fraps2\uninstall.exe" FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini" FTPp2p ads support-->RunDll32 C:\WINDOWS\System32\cd_clint.dll,ServiceRunDll u_309 Fusion Pack v7.0-->C:\Program Files\HLSW\unins000.exe Fusion Pack v8.0-->F:\Program Files\Teamspeak2_RC2\unins001.exe GameSpy Software-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" GUILD WARS-->"F:\Program Files\GUILD WARS\GUILD WARS\Gw.exe" -uninstall Guitar Pro 5.1-->"C:\Program Files\Guitar Pro 5\unins000.exe" GunboundWC-->"f:\Program Files\softnyx\unins001.exe" Hamachi 1.0.1.5-->C:\Program Files\Hamachi\uninstall.exe Harry Potter TM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x40c Uninstall Hero Editor V0.80-->C:\WINDOWS\st6unst.exe -n "c:\HeroEditor\ST6UNST.LOG" Hex Editor v2.0-->C:\Program Files\Install Maker\Uninstal.exe HijackThis 2.0.2-->"C:\Program Files rend micro\HijackThis.exe" /uninstall HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat ijji - Gunz-->f:\ijji\ENGLISH\Gunz\Uninstall.exe IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe Install(US)2-->C:\Program Files\InstallShield Installation Information\{8A4D41F3-3EDA-4DAC-9403-839708EA0667}\setup.exe -runfromtemp -l0x0009 -removeonly IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe Knight Online Toolbar-->"C:\WINDOWS\Knight_Online_Toolbar_Uninstaller_6284.exe" _?=C:\Program Files\Knight Online Toolbar KnightOnline-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF3E37E0-06D5-4A1B-A264-BD2B7E30B458}\Setup.exe" KnightOnlinePBTest-->MsiExec.exe /I{F818F210-113B-4EF8-8D49-692BE2CCBD5F} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LeechFTP -->C:\WINDOWS\eraser.exe KILL "H:\Program Files\LeechFTP\uninstall.uif" LimeWire 4.12.4-->"C:\Program Files\LimeWire\uninstall.exe" LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA} Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76} Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6} Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB} Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x40c UNINSTALL Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Magic Online-->F:\Program Files\Wizards of the Coast\Magic Online\magic.exe -u Magic Workstation 0.94f-->"C:\Program Files\Magic Workstation\unins000.exe" Magic: The Gathering-->C:\WINDOWS\uninst.exe -ff:\magic\DeIsL1.isu Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Max Payne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\setup.exe" uninstall MaxTV Live!-->"C:\WINDOWS\MaxTV Live!\uninstall.exe" "/U:C:\Program Files\MaxTV Live!\Uninstall\uninstall.xml" MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml" MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml" MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\uninstall.xml" MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:F:\Program Files\MaxTV\Uninstall\uninstall.xml" Mechanical Clock 3D Screensaver 1.0-->"C:\Program Files\Mechanical Clock 3D Screensaver\unins000.exe" Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} mIRC-->"F:\unzipped\onlinescript\OnLineScript\mirc.exe -uninstall\mirc.exe" -uninstall Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe" MobiMB Mobile Media Browser-->C:\Program Files\MobiMB Mobile Media Browser\_Unins.exe Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\MWUninstall\Setup.exe" -l0x9 Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 Player Utilities 3.68-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22} Mp3 Station Plus! Demo-->C:\PROGRA~1\eJay\MP3STA~1\UNWISE.EXE C:\PROGRA~1\eJay\MP3STA~1\INSTALL.LOG mplayer.com-->"C:\Program Files\Mplayer\System\UNWISE32.EXE" /a C:\PROGRA~1\Mplayer\System\install.log MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} MTG GamePack for Magic Workstation-->"C:\Program Files\Magic Workstation\unins001.exe" My MP3 PRO-->C:\PROGRA~1\STEINB~1\MYMP3P~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\MYMP3P~1\INSTALL.LOG Naruto Online-->C:\Program Files\Install Maker\Uninstal.exe Nature 3D Screensaver 1.1-->"C:\Program Files\Nature 3D Screensaver\unins000.exe" NetBattle-->"C:\Program Files\NetBattle\unins000.exe" NetTerm-->C:\WINDOWS\uninst.exe -f"C:\Program Files etterm\DeIsL1.isu" No-IP.com DUC (remove only)-->"C:\Program Files\No-IP\DUC20.exe" -uninstall Norton Internet Security-->MsiExec.exe /I{71D03DD3-C6D9-4503-A1CC-FBA576F6CFE3} Norton SystemWorks 2003-->MsiExec.exe /I{43C3D832-AC96-463A-2003-1B8D1BFA252F} Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352} Notepad++-->C:\Program Files\ABC\Uninstall.exe nProtect KeyCrypt-->C:\WINDOWS\System32 pkuninst.exe Orb-->"f:\Program Files\Orb Networks\Orb\uninstall.exe" PCLink for GSM Ver 1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8697E3B8-A928-461E-AEF1-2F1626370EAD}\Setup.exe" -l0x9 Perf3490P_3590P Guide util.-->C:\Program Files\EPSON\TPMANUAL\Perf3490P_3590P\USE_G\DOCUNINS.EXE Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall Plus de 50 000 Cliparts Volume 1-->C:\PROGRA~1\MICROA~1\PLUSDE~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\PLUSDE~1\INSTALL.LOG Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall POD-Bot 2.5-->C:\WINDOWS\unvise32.exe c:\sierra\counter-strike\cstrike\poduninst.log PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Presto! BizCard 4.1 Fre-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\BizCard 4.1 Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll" Prey-->MsiExec.exe /I{121ECDB5-5DBE-498A-909D-A971C0F4A337} PristonTale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5B4799D-4E8D-4DC6-9C50-060EE5F8AA9C}\Setup.exe" -l0x9 Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} Python 2.2.3-->F:\Python22\UNWISE.EXE F:\Python22\INSTALL.LOG Quick Zip 4.60.016-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD} Rappelz_USA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E144A786-D2DD-428B-9C1A-0EE3FA3515EA}\setup.exe" -l0x9 -removeonly RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB 1puninst.exe RealNetworks|RealPlayer|6.0 RGSS de RMXP version 1.0.1-->"f:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe" Rise Of Legends-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{CADDE354-C78C-46CB-A006-E2B178EFC271} RM03 Boosté - YUME TEAM/SSz-->C:\PROGRAM FILES\RPG2003\Uninstal.exe RM-X Player V4.0-->C:\Program Files\HLSW\unins000.exe RMXP version 1.01-->"f:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe" Rock Live Jam 1.0-->"f:\Program Files\Rock Live Jam\uninstall.exe" RPG Maker 2000 1.05-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\install.log" RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "H:\Program Files\13echevalier\13echevalier\RTP\install.log" RYL2 - Incomplete Union v1.6.7.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81493ECE-6BD4-4972-B7DB-A0134C0A0D3F}\Setup.exe" -l0x9 Savage 2.00e-->f:\Savage\Uninstall.exe Search Assistant - My Web Search-->rundll32 C:\PROGRA~1\MYWEBS~1\SrchAstt\1.bin\mwssrcas.dll,O Septieme Édition Magic Starter-->C:\WINDOWS\unin040c.exe -f"h:\Program Files\Wizards of the Coast\Septieme Édition Magic Starter\DeIsL1.isu" -c"h:\Program Files\Wizards of the Coast\Septieme Édition Magic Starter\_ISREG32.DLL" Shaman-->C:\WINDOWS\GPInstall.exe "/UNINST=c:\Esoterisme\Shaman\UnInst.log" "/APPNAME=Shaman" ShareMonkey Speedup 2.5.1-->"C:\Program Files\ShareMonkey\unins000.exe" Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Slayers Online-->C:\Program Files\HLSW\unins000.exe SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spyware Guard 2009-->C:\Program Files\Spyware Guard 2009\uninstall.exe Steam-->H:\Sierra\Steam3\UNWISE.EXE H:\Sierra\Steam3\INSTALL.LOG StepMania (remove only)-->"C:\Program Files\StepMania\uninstall.exe" StepMania CVS 4.0 (Supprimer uniquement)-->"C:\Program Files\StepMania CVS\uninstall.exe" Stronghold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe" Stunt GP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB132F09-DCF1-46EA-AE92-F8B42AB7BAD4}\setup.exe" StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe" SuperNova-->C:\WINDOWS\UnGins.exe "c:\Program Files\SuperNova\install.log" Tablette-->C:\Program Files\Tablet\Remove.exe /u TeamSpeak 2 RC2-->C:\Program Files\HLSW\unins000.exe TeamSpeak 2 Server RC2-->F:\Program Files\Teamspeak2_RC2\unins001.exe TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x9 The Playa-->"C:\Program Files\The Playa\uninstall.exe" Theme Manager-->C:\PROGRA~1\Stardock\OBJECT~1\THEMEM~1 hememgr.exe /uninstallwise Theme Park Inc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{094FABA0-4865-11D4-95B6-000103485DB6}\Setup.exe" Tom Clancy's Rainbow Six-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Red Storm Entertainment\Tom Clancy's Rainbow Six\Uninst.isu" Toon Boom Studio 3.0 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C2787E6-6C2A-4762-BDA7-C654E47C999A}\setup.exe" -l0x40c UNINSTALL -removeonly Total Video Converter 3.12 080330-->"C:\Program Files\Total Video Converter\unins000.exe" Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe TrackMania Nations ESWC 1.7.9-->"f:\Program Files\TrackMania Nations ESWC\unins000.exe" Tropical Fish 3D Screensaver 1.1-->"C:\Program Files\Tropical Fish 3D Screensaver\unins000.exe" Uninstall KnightOnline-->"C:\GamersFirst\KnightOnline\unins000.exe" Unreal Tournament 2004-->H:\UT2004\System\Setup.exe uninstall "UT2004" UnzipThemAll 1.3-->"C:\Program Files\UnzipThemAll\unins000.exe" Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A37-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409 VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe VobSub v2.14 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe" Wakfu-->f:\Program Files\Wakfu\uninstall.exe Watermill 3D Screensaver 2.0-->"C:\Program Files\Watermill 3D Screensaver\unins000.exe" WinAce Archiver-->H:\Program Files\WinAce\SXUNINST.EXE H:\Program Files\WinAce\SXUNINST.INI Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" windasm89-->C:\Program Files\JVTorrent\uninst.exe Window Searching-->C:\PROGRA~1\EXITDE~1\Shimtwo.exe -uninstall Window Search-->C:\DOCUME~1\MICHEL~1\APPLIC~1\aeestoot.exe -UnIst Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F} Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe" WinRAR archiver-->c:\Program Files\WinRAR\uninstall.exe WinZip-->"C:\PROGRA~1\WINZIP\winzip32.exe" /uninstall WONswap-->C:\Program Files\WON\WONswap\WONswapUninstall.exe World of Warcraft Desktop-->C:\PROGRA~1\Stardock\OBJECT~1\THEMEM~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\THEMEM~1\INSTALL.LOG World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" Wow Cartographe 1.07-->F:\Program Files\WowCartographe\uninst.exe Xfire (remove only)-->"F:\Program Files\Xfire\uninst.exe" XviD Video Codec 02052002-1 (Koepi's version with EPSZ ME)-->"C:\Program Files\XviD\UninstXviD.exe" ZipCentral 2.02-->"C:\Program Files\ZipCentral\unins000.exe" ======Security center information====== AV: Norton AntiVirus (disabled) (outdated) FW: Norton Internet Security (disabled) System event log Computer Name: ATHLONXP Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 56909 Source Name: Service Control Manager Time Written: 20090106171637.000000+060 Event Type: information User: Computer Name: ATHLONXP Event Code: 7036 Message: Le service Service de l'iPod est entré dans l'état : en cours d'exécution. Record Number: 56908 Source Name: Service Control Manager Time Written: 20090106171635.000000+060 Event Type: information User: Computer Name: ATHLONXP Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 56907 Source Name: Service Control Manager Time Written: 20090106171635.000000+060 Event Type: information User: AUTORITE NT\SYSTEM Computer Name: ATHLONXP Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 56906 Source Name: Service Control Manager Time Written: 20090106171634.000000+060 Event Type: information User: AUTORITE NT\SYSTEM Computer Name: ATHLONXP Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 56905 Source Name: Service Control Manager Time Written: 20090106171634.000000+060 Event Type: information User: Application event log Computer Name: ATHLONXP Event Code: 1 Message: Application started Record Number: 6491 Source Name: ccEvtMgr Time Written: 20081110151733.000000+060 Event Type: information User: AUTORITE NT\SYSTEM Computer Name: ATHLONXP Event Code: 3 Message: Le service a démarré. Record Number: 6490 Source Name: NISUM Time Written: 20081110151732.000000+060 Event Type: information User: AUTORITE NT\SYSTEM Computer Name: ATHLONXP Event Code: 1 Message: Record Number: 6489 Source Name: Bonjour Service Time Written: 20081110151732.000000+060 Event Type: information User: Computer Name: ATHLONXP Event Code: 3 Message: The service was started. Record Number: 6488 Source Name: NProtectService Time Written: 20081110151732.000000+060 Event Type: information User: AUTORITE NT\SYSTEM Computer Name: ATHLONXP Event Code: 26 Message: Application starting Record Number: 6487 Source Name: ccEvtMgr Time Written: 20081110151732.000000+060 Event Type: information User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip "FP_NO_HOST_CHECK"=NO "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF-----------------

Alex · Answer

info.txt logfile of random's system information tool 1.05 2009-01-11 18:06:49

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /I{58DD5143-4417-4F43-A7DD-5B8B29CEDBEA}
-->MsiExec.exe /I{C8D79874-7F2B-4346-99F1-DAA8AABF9DCA}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst -f"C:\Program Files\BOB\Uninst.isu" -c"C:\Program Files\BOB\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Planesoft Screensaver Manager 1.0-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-aware 5.83-->C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG
Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"H:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"H:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" -Control_Panel
Amapi 3D-->C:\WINDOWS\IsUn040c.exe -fH:\TGS\Amapi3D515w\Uninst.isu
Ancient Castle 3D Screensaver 1.1-->"C:\Program Files\Ancient Castle 3D Screensaver\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE" -l0x40c
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audiosurf-->MsiExec.exe /I{6D316D67-DA52-4659-9C98-F479963534D6}
Bêta de Wrath of the Lich King-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
BOB Account-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50FB5A98-D2C8-48D7-9D02-D59145225826}\setup.exe" -uninst
BobDown (remove only)-->C:\Program Files\ABC\Uninstall.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CamStudio 2.0 Fr-->F:\CamStudio\unins000.exe
Clock Tower 3D Screensaver 1.1-->"C:\Program Files\Clock Tower 3D Screensaver\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Corel Painter Essentials 2-->MsiExec.exe /X{B946D46E-1302-48B4-84EE-B74C3191D975}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dawn of War - Dark Crusade-->C:\Program Files\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0009 -removeonly
Dawn Of War - Winter Assault-->MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B}
dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpoweramp Musepack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
Deadlock-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Accolade\Deadlock\DeIsL1.isu"
Deadlock-->C:\WINDOWS\uninst.exe -fF:\DEADLOCK\DeIsL1.isu
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\System32\OggDSuninst.exe"
DivX 5.0.1 Bundle-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link AirPlus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9
Dofus 1.13.2-->C:\Program Files\ABC\Uninstall.exe
Dofus 1.25.0-->f:\Program Files\Dofus\uninstall.exe
Dofus-Arena beta 7c-->C:\Program Files\ABC\Uninstall.exe
Dofus-Arena-->F:\Program Files\Dofus-Arena beta 2\uninstall.exe
Driver Cleaner 3-->C:\Program Files\Driver Cleaner\Uninst.exe
Earth 3D Screensaver 1.0-->"C:\Program Files\Earth 3D Screensaver\unins000.exe"
eBook Maestro FREE 1.60-->"C:\Program Files\eBook Maestro FREE\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
e-Tubes 0.3-->C:\Program Files\e-Tubes\uninst.exe
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
EW : Cossacks-->C:\WINDOWS\uncsetup.exe
Fantasy Moon 3D Screensaver 1.3-->"C:\Program Files\Fantasy Moon 3D Screensaver\unins000.exe"
Fastream NetFile (formerly FTP++)-->H:\PROGRA~1\FASTRE~1\UNWISE.EXE H:\PROGRA~1\FASTRE~1\INSTALL.LOG
Fighter Maker 2000-->C:\Program Files\Install Maker\Uninstal.exe
FL Studio 8-->F:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FPS Creator Model Pack - 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3B78E403-D116-4C56-9D1E-4C245AFC82D9}\Setup.exe" -l0x9
FPS Creator Model Pack - 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6342632-BA22-4FE2-A32E-E664684AD659}\Setup.exe" -l0x9
FPS Creator Model Pack - 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F964E0BB-3AD6-4188-B985-453037BE8FFD}\Setup.exe" -l0x9
FPS Creator Model Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFEA5739-4FFC-4304-BF1E-BAE4772CF54D}\Setup.exe" -l0x9
FPS Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B91E4360-298A-4306-9E95-9AD91A0952A1}\setup.exe" -l0x40c
Fraps-->"F:\Fraps2\uninstall.exe"
FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini"
FTPp2p ads support-->RunDll32 C:\WINDOWS\System32\cd_clint.dll,ServiceRunDll u_309
Fusion Pack v7.0-->C:\Program Files\HLSW\unins000.exe
Fusion Pack v8.0-->F:\Program Files\Teamspeak2_RC2\unins001.exe
GameSpy Software-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GUILD WARS-->"F:\Program Files\GUILD WARS\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.1-->"C:\Program Files\Guitar Pro 5\unins000.exe"
GunboundWC-->"f:\Program Files\softnyx\unins001.exe"
Hamachi 1.0.1.5-->C:\Program Files\Hamachi\uninstall.exe
Harry Potter TM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x40c Uninstall
Hero Editor V0.80-->C:\WINDOWS\st6unst.exe -n "c:\HeroEditor\ST6UNST.LOG"
Hex Editor v2.0-->C:\Program Files\Install Maker\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
ijji - Gunz-->f:\ijji\ENGLISH\Gunz\Uninstall.exe
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Install(US)2-->C:\Program Files\InstallShield Installation Information\{8A4D41F3-3EDA-4DAC-9403-839708EA0667}\setup.exe -runfromtemp -l0x0009 -removeonly
IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Knight Online Toolbar-->"C:\WINDOWS\Knight_Online_Toolbar_Uninstaller_6284.exe" _?=C:\Program Files\Knight Online Toolbar
KnightOnline-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF3E37E0-06D5-4A1B-A264-BD2B7E30B458}\Setup.exe"
KnightOnlinePBTest-->MsiExec.exe /I{F818F210-113B-4EF8-8D49-692BE2CCBD5F}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LeechFTP -->C:\WINDOWS\eraser.exe KILL "H:\Program Files\LeechFTP\uninstall.uif"
LimeWire 4.12.4-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x40c UNINSTALL
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Magic Online-->F:\Program Files\Wizards of the Coast\Magic Online\magic.exe -u
Magic Workstation 0.94f-->"C:\Program Files\Magic Workstation\unins000.exe"
Magic: The Gathering-->C:\WINDOWS\uninst.exe -ff:\magic\DeIsL1.isu
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Max Payne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\setup.exe" uninstall
MaxTV Live!-->"C:\WINDOWS\MaxTV Live!\uninstall.exe" "/U:C:\Program Files\MaxTV Live!\Uninstall\uninstall.xml"
MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml"
MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online4\Uninstall\uninstall.xml"
MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\uninstall.xml"
MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:F:\Program Files\MaxTV\Uninstall\uninstall.xml"
Mechanical Clock 3D Screensaver 1.0-->"C:\Program Files\Mechanical Clock 3D Screensaver\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
mIRC-->"F:\unzipped\onlinescript\OnLineScript\mirc.exe -uninstall\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst

Problème : Spyware Guard 2009

65 réponses

Votre réponse

Newsletters