Virus Bagle à ce que j'ai compris

Résolu
Ben81 -  
 Ben81 -
Bonjour, tout le monde. Après avoir fait une bétise j'essaye de réparer et j'ai trouvé pas mal de truc en cherchant sur Google mais là je suis bloqué.
J'ai d'abord désinstallé Avast, puis exécuté ELIBAGLA et ensuite le scanner Kaspersky dont je vous joint le rapport.
Je ne comprends pas comment supprimer ces virus trouvés.
En vous remerciant de votre aide.

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 12, 2009 7:35:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2009
Enregistrements dans la base antivirus Kaspersky : 1441879
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
H:\
Statistiques de l'analyse
Total d'objets analysés 105692
Nombre de virus trouvés 6
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:35:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temp\etilqs_t3HeIC5qNtZLIh8naCoI L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\117500.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\120984.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\122937.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\1247359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\130109.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\224515.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\265281.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\341359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\437171.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\459281.EXE.Muestra EliBagle v12.10 Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.10 Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\Program Files\Windows Live\Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088980.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0089979.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090984.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090985.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090988.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090998.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091002.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091003.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091007.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091008.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091009.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091013.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091020.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091032.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091045.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091061.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091062.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091072.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088970.exe Infecté : Trojan-Dropper.Win32.Agent.actr ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
Analyse terminée.
Configuration: Windows XP
Firefox 3.0.5

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    réinstal findykill dans programfile
    2
  2. Ben81
     
    Voila mon rapport avec FindyKill:

    ----------------- FindyKill V4.711 ------------------

    * User : TBT81 - TOBEC-TEAM-81
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 05/01/09 par Chiquitine29
    * Recherche effectuée à 20:35:33 le 12/01/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Andrex Puppy\Andrex Puppy.exe
    C:\Program Files\HotKey\HotKey.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [12/01/2009 14:03] - "C:\Muestras"
    Found ! [12/01/2009 14:22] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\1202921.EXE-2A4B24C6.pf
    Found ! - C:\WINDOWS\prefetch\1247359.EXE-1B5C24A1.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-335A5A79.pf
    Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-06BD288E.pf
    Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-079689EE.pf
    Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-06BD288E.pf
    Found ! - C:\WINDOWS\Prefetch\15713_CRACK.EXE-079689EE.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-15B7B41D.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-1D72FEB9.pf
    Found ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-1970D822.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [12/01/2009 13:54] - C:\WINDOWS\system32\mdelk.exe
    Found ! [12/01/2009 13:54] - C:\WINDOWS\system32\wintems.exe

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\TBT81\Application Data

    Found ! [12/01/2009 10:21] - "C:\Documents and Settings\TBT81\Application Data\m\flec006.exe"
    Found ! [12/01/2009 13:54] - "C:\Documents and Settings\TBT81\Application Data\m\shared"
    Found ! [12/01/2009 14:03] - "C:\Documents and Settings\TBT81\Application Data\m"
    Found ! [12/01/2009 14:13] - "C:\Documents and Settings\TBT81\Application Data\drivers"
    Found ! [12/01/2009 13:54] - "C:\Documents and Settings\TBT81\Application Data\drivers\srosa.sys"
    Found ! [12/01/2009 14:03] - "C:\Documents and Settings\TBT81\Application Data\drivers\downld"

    »»»» Presence des fichiers dans C:\DOCUME~1\TBT81\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Philips Intelligent Agent="C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Andrex Puppy=C:\Program Files\Andrex Puppy\Andrex Puppy.exe
    SpybotSD TeaTimer=E:\Install\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
    Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    ASUS Probe=C:\Program Files\ASUS\Probe\AsusProb.exe
    C-Media Mixer=Mixer.exe /startup
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    TotalRecorderScheduler="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
    IS CfgWiz=C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
    NWEReboot=
    <NO NAME>=
    Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    EPSON Stylus Photo RX420 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
    Auto EPSON Stylus Photo RX420 Series sur EMILIE=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P47 "Auto EPSON Stylus Photo RX420 Series sur EMILIE" /O19 "\\EMILIE\Imprimante" /M "Stylus Photo RX420"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\EasyStudio Image Editor]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\Mixer]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\key_generator
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\FirtR

    /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------

    Merci à toi
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    vire elibaga

    puis
    vire les cracks que tu as

    puis

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  4. Ben81
     
    Dois-je faire 2 (suppression des fichiers infectieux) sur FindyKill?
    MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    oui et post le rapport stp
    0
  7. Ben81
     
    Petit problème:
    à la fin du 1er redémarrage j'ai le message d'erreur "Windows ne trouve pas le programme C:\Program..."
    Que dois-je faire s'il vous plait?
    0
  8. Ben81
     
    Voilou c'est fait, voilà le rapport:

    ----------------- FindyKill V4.711 ------------------

    * User : TBT81 - TOBEC-TEAM-81
    * executed from : C:\Program Files\FindyKill
    * Update on 05/01/09 par Chiquitine29
    * Start at 21:27:45 the 12/01/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    Deleted ! - "C:\Muestras"
    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\1202921.EXE-2A4B24C6.pf
    Deleted ! - C:\WINDOWS\prefetch\1247359.EXE-1B5C24A1.pf
    Deleted ! - C:\WINDOWS\prefetch\15713_CRACK.EXE-06BD288E.pf
    Deleted ! - C:\WINDOWS\prefetch\15713_CRACK.EXE-079689EE.pf
    Deleted ! - C:\WINDOWS\prefetch\AUPATCH.DAT-1970D822.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-15B7B41D.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-1D72FEB9.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-335A5A79.pf

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\TBT81\Application Data

    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m\flec006.exe"
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\007 DVD Copy 5.53.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\101 Chicken Wing Recipes 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\1st TurboRun 2.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\3D Alien Magic Matrix ScreenSaver 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\3D Butterfly Screensaver 1.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\8 Hour Shift Schedules for 7 Days a Week 1.4.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Agile MP4 Video Splitter 1.8.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Aglare 3GP MP4 to AVI WMV MPEG MOV iPod Converter 4.9.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Akeni LAN Messenger 1.2.96.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Andromeda Photo Protector 10.6.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Antivir Current Virus Definitions Update 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Aplus WMV to AVI Converter 1.00.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Archivarius 3000 4.14.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ascii2Binary 1.0.2888.324.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\ATdomo 0.9.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Bitdefender.Professional.Plus.v9.0.WinALL.Incl.License.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\BOINC Stats 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\BookDB 2.2.17.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Clementime 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\CobraSoft Pop Up Stopper 2.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Colin_McRae2005 for mobile(1).zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Columbus Personal Edition 3.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\CTI Data Connector 2.4.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\dbXpert for Oracle 8.0.1.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DigClock Opera Widget 1.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DirSize 4.8a.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DirSpace 2.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\DRE Tape Imager 1.0.10.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Duplicate MP3 File Finder Software 7.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\EasyRecovery Professional Standard Edition 6.12.02.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Excel Absolute Relative Reference Change Software 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\eXstream MPEG 0.65.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ez Sidebar 3.1.2008052801.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fast Note 2.4.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\FastFavorites 1.00.00.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\File Utility extended stored procedures for MS SQL Server 7.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Firefox Throttle 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fitness Calculators 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Folder Sizes.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Fx Image Manager 8.0.18.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\GetPDF Encryptor Decryptor 2.00.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\GWhere 0.2.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Halloween Tree - Animated Wallpaper 5.07.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HandyPassword Toolbar for Firefox 4.1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Harry Potter Icons.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HitsFM 91.2 Live 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\HSLAB Print Logger PE 5.1.63.652.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\iGoogle Sidebar 1.3.7.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Image Browser Arctic 5.0 build 9.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\ImageVisu 4.0.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Imaginary World screensaver 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Innovasys ExplorerBar 1.2.122.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\InqScribe 2.0.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Ipodelite DVD TO iPod Converter 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\JumpBox for the MediaWiki Wiki System 1.1.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Kaspersky.Anti-Virus.6.0.0.303.PL.+.KEYS.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Kaspersky.Antivirus.Personal.v5.0.Crack.Keygen.Serial.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Keygen AVG 7.1 by GEBARA-MS.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\LazyLoad 1.1.0.12.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Local Port Scanner 1.2.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\LS Image Converter 2.82.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MakeM3U 1.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Message Boards Browser 3.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MightyChicken Cleanator 1.0.42.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Mp3 Paker 1.1.0.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\MSN Answering Machine 1.0.0.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\myFairTunes 0.5.7b.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\myLittleAdmin for SQL Server and MSDE 2.7.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Mz Services Manager 2.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NetBeans Platform 5.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NEWT Freeware 1.0.106.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NFL Forecaster 7.18.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NiceGallery 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\No Mercy 1.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\NOD32.2.70.17.EspaÇñol.Win.9x.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Norton Antivirus Security 2006 Multilanguage Complete Install with Keygen cd 1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Notepad Deluxe 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\OEConnect 2.0.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\One Click Privacy 2.1.9.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\p2s - Peer to Speaker 0.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PalmBFL
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PEERNET File Conversion Center 4.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Phranc Transparent 1.0.0.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Pics Print 3 3.22.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Portable Launcher 1.5.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\pptXTREME ColorPicker for PowerPoint 1.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\PrivApp 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Radio Caroline Google Gadget 1.0.0.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\RealMedia Studio 1.2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Registry Scan Tool 0.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Remote Filepicker 1.5.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\RGB 2 Hex Converter 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Robot4 0.54.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Scribblies Plain 2.9.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SecuritySkillz PC SystemGaurd 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SiteMon 1.1.1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SketchMatrix 2.1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Splashes 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\splitnmerge.NET 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Sprite Construction Kit 1.0 beta 2.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Swash.A Worm Cleaner 1.0.0.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Symantec_AntiVirus_Corporate.v9.0.1.1100_Final.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Syslserve 1.055 Beta.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\SystemTools Remote Control Manager 1.4.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\The Sound Check Trainer 1.01.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\The.Shield.Pro.2006.-.Antivirus.And.Firewall.Protection.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Thibaut83's Binary Clock Opera Widget 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Tomb Raider Motorola Nokia Samsung Ericsson Philips Cell Phone Games.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\TorrentFlux 1.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Total Video Converter 3.14 Build 080930.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\TweakFS Zip Utility for FSX 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Unofficial Pimp My Ride 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Velazquez ScreenSaver.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\VIP Anonymity 1.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtos Band Extrapolation 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Class 5.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Music Stand 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Virtual Serial Ports Driver XP 6.0.1.117.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Visitation Manager 3.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Webaroo 1.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WebcamMagic 1.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Wide Oceans Photo Screensaver 2.0.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WiFi SiStr 1.0.2678.17860.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WinProxy R1c 6.1.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\WinQcad 40.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\Word PhoneBook 3.3.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\[APPZ].Symantec.-.pcAnywhere.11.5.zip
    Deleted ! - C:\Documents and Settings\TBT81\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][„÷ð†Î§Æ?-ÆŸÅÆ'œÆŸ¬Æ'¨Æ'ÏÆŸÿÆŸ¯†?ªÆ?-Æ?óÆ?>Æ'îÆŸ¦ÆŸ¬ÆŸÿÆŸ'Æ'Ï].zip
    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m\shared"
    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\m"
    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers\srosa.sys"
    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\TBT81\Application Data\drivers"

    »»»» Supression files in C:\DOCUME~1\TBT81\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\X7R311OE\file[1].txt
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZQWJRL85\b64_3[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
    Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\key_generator
    Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
    Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-1993962763-1844823847-725345543-1003\Software\MuleAppData

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Other Infections ] ----------------

    Références de comparaison Bagle MD5 :

    113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
    113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe

    Suspect ! - d8a9e541edae327d4fd34bcd80d34eac C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
    C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk

    ---------------- ! End of report ! ------------------
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt a tous cela fait plaisir autant de monde :)

    fais le message 8
    0
  10. Ben81
     
    Voilà le rapport après l'avoir fais 2 fois en fait:

    ----------------- FindyKill V4.711 ------------------

    * User : TBT81 - TOBEC-TEAM-81
    * executed from : C:\Program Files\FindyKill
    * Update on 05/01/09 par Chiquitine29
    * Start at 22:11:15 the 12/01/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\TBT81\Application Data

    »»»» Supression files in C:\DOCUME~1\TBT81\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\X7R311OE\file[1].txt
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZQWJRL85\b64_3[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Other Infections ] ----------------

    Suspect ! - d8a9e541edae327d4fd34bcd80d34eac C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
    C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk

    ---------------- ! End of report ! ------------------
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire ceci

    C:\Documents and Settings\TBT81\Recent\Crack Pour Windows Xp Pro Fr (Chercheur De Cl‚e Valide Automatique) Par Marko Polo.lnk
    C:\Documents and Settings\TBT81\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk

    _________________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :processus
    explorer.exe
    :files
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  12. Ben81
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by TBT81 at 2009-01-12 22:31:08
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 3 GB (14%) free of 20 GB
    Total RAM: 511 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:38:26, on 12/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\TBT81\Bureau\RSIT.exe
    C:\Program Files\trend micro\TBT81.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur EMILIE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P47 "Auto EPSON Stylus Photo RX420 Series sur EMILIE" /O19 "\\EMILIE\Imprimante" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Andrex Puppy] C:\Program Files\Andrex Puppy\Andrex Puppy.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Install\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Install\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0D8D051C-7D9F-4992-9F04-B1FD6720F84D}: NameServer = 192.168.1.1
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - E:\Install\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  13. Ben81
     
    info.txt logfile of random's system information tool 1.05 2009-01-12 22:38:28

    ======Uninstall list======

    -->"C:\Program Files\CplusWin\uninst-cpwin.exe"
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->E:\Install\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ASUS Probe V2.22.03-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
    AsusUpdate-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
    Canon i250-->C:\WINDOWS\System32\CNMCP50.exe "-PRINTERNAMECanon i250" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i250 Installer\Inst2\cnmi040c.dll"
    Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
    CDex FR - extraction audio-->"C:\Program Files\CDex\uninstall.exe"
    Colin McRae Rally 04-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8718F95-21A1-44B9-97EC-679C93020BAE}\setup.exe" -l0x40c
    Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC67770B-581D-4E96-B72A-A7907CE18725}\setup.exe" -l0x40c
    Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
    Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    CuteFTP-->C:\PROGRA~1\GlobalSCAPE\CuteFTP\Unwise.exe C:\PROGRA~1\GlobalSCAPE\CuteFTP\INSTALL.LOG
    DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    docXConverter 3.1.2-->"E:\Install\docXConverter3\unins000.exe"
    Easy CD-DA Extractor 7.5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Easy CD-DA Extractor 7\irunin.ini"
    Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
    Elasto Mania-->C:\PROGRA~1\Jeux\ELASTO~1\UNWISE.EXE C:\PROGRA~1\Jeux\ELASTO~1\INSTALL.LOG
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    GIF Movie Gear 4.0.1-->C:\WINDOWS\iun506.exe C:\Program Files\GIF Movie Gear\irunin.ini
    Gif Movie Gear v3-->C:\PROGRA~1\VISICO~1\GMG3\UNWISE.EXE C:\PROGRA~1\VISICO~1\GMG3\INSTALL.LOG
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HotKey Driver-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\HotKey\Uninst.isu"
    ImageEditor-->MsiExec.exe /I{4AE500F8-20D6-474F-88FE-C2C8238A9CF2}
    Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JVTorrent 1.1-->C:\Program Files\JVTorrent\uninst.exe
    K!TV XP-->MsiExec.exe /I{36B4AC7A-E281-48A4-B4EE-1AEB8FD75CD3}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Lara Croft Tomb Raider : L’Ange des Ténèbres-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{93656878-FF8B-4935-99BB-F3F260037C57}
    Le corps humain 6.0-->C:\WINDOWS\bw6uinst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
    Microsoft Motocross Madness 2-->"C:\Program Files\Jeux\Microsoft Games\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939373)-->"C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    MotoGP URT 3-->"E:\Jeux\MotoGP URT 3\unins000.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MTX MotoTrax-->MsiExec.exe /X{CC391B26-9496-4306-AFE9-6D042BA671D1}
    My DSC-->C:\Program Files\InstallShield Installation Information\{225af9a1-b556-88d5-94aa-0010b5426419}\setup.exe
    Neodivx-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C043F4-56F0-440F-BC5E-149666045A55}\setup.exe" -l0x40c
    Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
    Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
    Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
    NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
    OLYMPUS CAMEDIA Master 4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.2
    OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
    PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
    PCI Audio Driver-->cmuninst.exe
    Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
    POD-Bot 2.5-->C:\WINDOWS\unvise32.exe c:\program files\jeux\half life\cstrike\cstrike\poduninst.log
    Polar UpLink Tool-->MsiExec.exe /X{F996DEB7-4AD7-4F15-84AA-114B8BE45911}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Print Gallery-->C:\PROGRA~1\PRINTG~1\UNWISE.EXE C:\PROGRA~1\PRINTG~1\INSTALL.LOG
    Pro Pinball - Timeshock!-->C:\PROGRA~1\Jeux\TIMESH~1\UNWISE.EXE C:\PROGRA~1\Jeux\TIMESH~1\INSTALL.LOG
    QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    Race Driver 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D474A0E8-4421-43C0-BE8E-F454F91E2E2A} /l1036
    Security Update for Excel 2007 (KB946974)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Office 2007 (KB947801)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy-->"E:\Install\Spybot - Search & Destroy\unins000.exe"
    The Playa-->"C:\Program Files\The Playa\uninstall.exe"
    Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Jeux\Bullfrog\Hospital\DeIsL1.isu"
    Total Recorder 4.5-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U
    Update for Outlook 2007 Junk Email Filter (kb947945)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
    Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
    vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
    Virtua Tennis-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EADF648F-1711-11D6-AFAD-0040052179B6}\setup.exe"
    Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
    Voice Editor-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Winbond\Voice Editor\DeIsL2.isu" -cC:\PROGRA~1\Winbond\VOICEE~1\_ISREG32.DLL
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    System event log

    Computer Name: TOBEC-TEAM-81
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

    Record Number: 65710
    Source Name: Service Control Manager
    Time Written: 20081214200644.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: TOBEC-TEAM-81
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 65709
    Source Name: Service Control Manager
    Time Written: 20081214200642.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: TOBEC-TEAM-81
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 65708
    Source Name: Service Control Manager
    Time Written: 20081214200642.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 65707
    Source Name: Service Control Manager
    Time Written: 20081214200642.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 7000
    Message: Le service Aspi32 n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.

    Record Number: 65706
    Source Name: Service Control Manager
    Time Written: 20081214200639.000000+060
    Event Type: erreur
    User:

    Application event log

    Computer Name: TOBEC-TEAM-81
    Event Code: 220
    Message: wlmail (3920) WindowsLiveMail0: Début de la sauvegarde du fichier C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore (taille 6 Mb).

    Record Number: 33352
    Source Name: ESENT
    Time Written: 20081119203621.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 210
    Message: wlmail (3920) WindowsLiveMail0: Une sauvegarde complète démarre.

    Record Number: 33351
    Source Name: ESENT
    Time Written: 20081119203621.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 302
    Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 33350
    Source Name: ESENT
    Time Written: 20081119203621.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 301
    Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données commence la relecture du fichier journal C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log.

    Record Number: 33349
    Source Name: ESENT
    Time Written: 20081119203620.000000+060
    Event Type: Informations
    User:

    Computer Name: TOBEC-TEAM-81
    Event Code: 300
    Message: wlmail (3920) WindowsLiveMail0: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 33348
    Source Name: ESENT
    Time Written: 20081119203619.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Pinnacle\Shared Files\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport otmovit?

    puis

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  15. Ben81
     
    Error: Unable to interpret <:processus> in the current context!
    Error: Unable to interpret <explorer.exe> in the current context!
    ========== FILES ==========
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\TBT81\LOCALS~1\Temp\etilqs_pGyGEmytyXw7SBWFJdiN scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_225830

    Files moved on Reboot...
    File C:\DOCUME~1\TBT81\LOCALS~1\Temp\etilqs_pGyGEmytyXw7SBWFJdiN not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat not found!
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\XUL.mfl moved successfully.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  17. Ben81
     
    le voilà:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : BIOS Date: 01/06/04 11:39:21 Ver: 08.00.09
    USER : TBT81 ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:94 Go (Free:89 Go)
    F:\ (CD or DVD)
    H:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 12/01/2009|23:04 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/08/2004|18:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [08/06/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [19/02/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [05/09/2006|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/08/2004|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [18/10/2006|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [11/09/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [13/02/2006|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal Pro
    [11/03/2005|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [31/01/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12/03/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [26/08/2004|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [20/02/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [31/08/2004|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [22/03/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [22/02/2005|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
    [29/11/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
    [29/05/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [29/05/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
    [22/02/2005|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [06/03/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [15/02/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [05/12/2004|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [06/03/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [29/05/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
    [31/05/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/03/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [25/08/2004|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/08/2004|18:40] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft

    [25/08/2004|18:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [25/08/2004|18:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [11/10/2008|08:45] C:\DOCUME~1\TBT81\APPLIC~1\Adobe
    [19/02/2008|18:35] C:\DOCUME~1\TBT81\APPLIC~1\Ahead
    [12/01/2009|23:02] C:\DOCUME~1\TBT81\APPLIC~1\Andrex Puppy
    [05/09/2006|19:36] C:\DOCUME~1\TBT81\APPLIC~1\Apple Computer
    [12/10/2008|17:38] C:\DOCUME~1\TBT81\APPLIC~1\Canneverbe_Limited
    [27/08/2004|21:16] C:\DOCUME~1\TBT81\APPLIC~1\GlobalSCAPE
    [24/10/2006|22:52] C:\DOCUME~1\TBT81\APPLIC~1\Google
    [27/08/2004|21:18] C:\DOCUME~1\TBT81\APPLIC~1\Help
    [25/08/2004|18:47] C:\DOCUME~1\TBT81\APPLIC~1\Identities
    [25/08/2004|23:13] C:\DOCUME~1\TBT81\APPLIC~1\InterTrust
    [11/09/2006|16:29] C:\DOCUME~1\TBT81\APPLIC~1\Jasc Software Inc
    [05/10/2004|10:24] C:\DOCUME~1\TBT81\APPLIC~1\Macromedia
    [12/10/2008|18:15] C:\DOCUME~1\TBT81\APPLIC~1\Microsoft
    [25/08/2004|23:52] C:\DOCUME~1\TBT81\APPLIC~1\Microsoft Web Folders
    [28/08/2008|12:26] C:\DOCUME~1\TBT81\APPLIC~1\Mozilla
    [26/08/2004|00:07] C:\DOCUME~1\TBT81\APPLIC~1\MSN6
    [10/11/2008|17:52] C:\DOCUME~1\TBT81\APPLIC~1\OpenOffice.org
    [31/10/2007|19:31] C:\DOCUME~1\TBT81\APPLIC~1\Sun
    [24/11/2004|14:15] C:\DOCUME~1\TBT81\APPLIC~1\Symantec
    [11/09/2007|19:28] C:\DOCUME~1\TBT81\APPLIC~1\Talkback
    [06/03/2007|15:41] C:\DOCUME~1\TBT81\APPLIC~1\Teleca

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [01/12/2004 19:35][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [12/01/2009 23:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [25/06/2008|21:24] C:\Program Files\Adobe
    [17/11/2006|14:45] C:\Program Files\Ahead
    [12/01/2009|12:37] C:\Program Files\Alwil Software
    [25/08/2004|23:09] C:\Program Files\Analog Devices
    [12/01/2009|23:02] C:\Program Files\Andrex Puppy
    [23/10/2007|15:59] C:\Program Files\Art Plus
    [08/12/2006|18:24] C:\Program Files\ASUS
    [23/10/2007|14:41] C:\Program Files\Borland
    [26/07/2006|20:19] C:\Program Files\Canal+
    [01/09/2004|16:57] C:\Program Files\Canon
    [27/08/2004|22:38] C:\Program Files\CDex
    [25/08/2004|23:20] C:\Program Files\C-Media
    [23/10/2007|14:16] C:\Program Files\Common Files
    [25/08/2004|18:38] C:\Program Files\ComPlus Applications
    [25/08/2004|23:48] C:\Program Files\CyberLink
    [25/10/2005|07:58] C:\Program Files\dBpowerAMP
    [11/04/2005|22:21] C:\Program Files\Dictionnaire
    [27/08/2004|22:06] C:\Program Files\directx
    [20/03/2005|22:43] C:\Program Files\DivX
    [06/09/2004|20:47] C:\Program Files\DivXCodec
    [30/11/2006|19:58] C:\Program Files\D-Tools
    [24/11/2004|14:32] C:\Program Files\Easy CD-DA Extractor 7
    [09/01/2009|20:22] C:\Program Files\eMule
    [16/07/2007|09:47] C:\Program Files\EPSON
    [09/01/2009|20:14] C:\Program Files\Fichiers communs
    [12/01/2009|22:16] C:\Program Files\FindyKill
    [27/09/2004|18:31] C:\Program Files\GameSpy Arcade
    [02/12/2004|11:32] C:\Program Files\GEOGRAPHIE
    [27/02/2006|19:16] C:\Program Files\GIF Movie Gear
    [27/08/2004|21:16] C:\Program Files\GlobalSCAPE
    [27/08/2004|22:03] C:\Program Files\GMG3
    [15/02/2007|17:28] C:\Program Files\Google
    [14/10/2004|19:44] C:\Program Files\HighCriteria
    [26/08/2004|22:51] C:\Program Files\HotKey
    [18/05/2005|10:31] C:\Program Files\Image Carousel
    [27/10/2006|17:23] C:\Program Files\IncrediMail
    [10/01/2008|21:54] C:\Program Files\InstallShield Installation Information
    [19/09/2004|17:19] C:\Program Files\Intel Desktop Board
    [13/02/2008|07:43] C:\Program Files\Internet Explorer
    [11/09/2006|16:29] C:\Program Files\Jasc Software Inc
    [09/12/2008|09:50] C:\Program Files\Java
    [14/10/2008|13:08] C:\Program Files\Jeux
    [23/02/2006|10:49] C:\Program Files\JVTorrent
    [13/02/2006|19:27] C:\Program Files\Kaspersky Lab
    [24/10/2006|16:12] C:\Program Files\Lavalys
    [25/08/2004|23:12] C:\Program Files\Marvell
    [25/10/2006|15:07] C:\Program Files\messenger
    [25/08/2004|23:52] C:\Program Files\microsoft frontpage
    [01/02/2007|18:31] C:\Program Files\Microsoft Office
    [01/02/2007|18:30] C:\Program Files\Microsoft Visual Studio
    [01/02/2007|18:31] C:\Program Files\Microsoft Works
    [29/09/2004|20:59] C:\Program Files\Movie Maker
    [12/01/2009|23:03] C:\Program Files\Mozilla Firefox
    [01/02/2007|18:31] C:\Program Files\MSBuild
    [25/08/2004|18:37] C:\Program Files\MSN
    [25/08/2004|18:37] C:\Program Files\MSN Gaming Zone
    [20/11/2006|03:02] C:\Program Files\MSXML 4.0
    [20/09/2004|20:26] C:\Program Files\Neodivx
    [01/12/2006|22:31] C:\Program Files\Nero
    [29/09/2004|20:54] C:\Program Files\NetMeeting
    [02/07/2007|16:14] C:\Program Files\Neuf
    [22/02/2005|22:12] C:\Program Files\OLYMPUS
    [10/11/2008|17:50] C:\Program Files\OpenOffice.org 3
    [02/07/2007|21:18] C:\Program Files\Outlook Express
    [25/08/2004|23:20] C:\Program Files\PCI Audio Applications
    [29/05/2008|16:47] C:\Program Files\Pinnacle
    [02/12/2006|09:57] C:\Program Files\Polar
    [29/12/2004|14:29] C:\Program Files\PrintGallery
    [05/09/2006|19:34] C:\Program Files\QuickTime
    [16/03/2008|21:34] C:\Program Files\RealVNC
    [07/11/2005|10:35] C:\Program Files\Samsung
    [25/08/2004|18:39] C:\Program Files\Services en ligne
    [21/12/2007|16:37] C:\Program Files\SHOE
    [19/02/2008|14:58] C:\Program Files\SlySoft
    [06/03/2007|15:37] C:\Program Files\Sony Ericsson
    [15/02/2007|18:15] C:\Program Files\Spybot - Search & Destroy
    [06/09/2004|20:48] C:\Program Files\The Playa
    [12/01/2009|22:38] C:\Program Files\trend micro
    [25/08/2004|18:47] C:\Program Files\Uninstall Information
    [24/10/2005|22:20] C:\Program Files\vanBasco's Karaoke Player
    [12/09/2007|22:14] C:\Program Files\VirtualDJ
    [27/08/2004|22:03] C:\Program Files\Visicom Media
    [29/03/2005|14:26] C:\Program Files\VSoft
    [24/09/2006|17:53] C:\Program Files\Winamp
    [20/09/2004|20:23] C:\Program Files\WinASPI
    [25/08/2004|23:14] C:\Program Files\Winbond
    [03/03/2008|10:49] C:\Program Files\Windows Live
    [12/01/2009|11:03] C:\Program Files\Windows Live Safety Center
    [13/12/2006|20:11] C:\Program Files\Windows Media Connect 2
    [13/12/2006|20:11] C:\Program Files\Windows Media Player
    [29/09/2004|20:54] C:\Program Files\Windows NT
    [01/10/2004|07:06] C:\Program Files\WindowsUpdate
    [09/03/2007|19:36] C:\Program Files\WinRAR
    [02/12/2004|11:56] C:\Program Files\WinZip
    [25/08/2004|18:41] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [08/06/2008|17:27] C:\Program Files\Fichiers communs\Adobe
    [20/02/2008|09:14] C:\Program Files\Fichiers communs\Ahead
    [31/01/2007|17:54] C:\Program Files\Fichiers communs\Designer
    [02/07/2007|15:17] C:\Program Files\Fichiers communs\DirectX
    [09/01/2009|20:14] C:\Program Files\Fichiers communs\eSellerate
    [11/09/2006|16:29] C:\Program Files\Fichiers communs\InstallShield
    [11/09/2006|16:30] C:\Program Files\Fichiers communs\Jasc Software Inc
    [31/10/2007|19:29] C:\Program Files\Fichiers communs\Java
    [23/10/2007|10:09] C:\Program Files\Fichiers communs\Micro Application Shared
    [03/03/2008|10:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/08/2004|18:38] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2005|18:12] C:\Program Files\Fichiers communs\NSV
    [25/08/2004|19:23] C:\Program Files\Fichiers communs\ODBC
    [25/08/2004|18:38] C:\Program Files\Fichiers communs\Services
    [25/08/2004|19:23] C:\Program Files\Fichiers communs\SpeechEngines
    [05/12/2004|10:53] C:\Program Files\Fichiers communs\Symantec Shared
    [02/07/2007|21:18] C:\Program Files\Fichiers communs\System
    [06/03/2007|15:38] C:\Program Files\Fichiers communs\Teleca Shared
    [03/03/2008|10:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [29/05/2008|16:47] C:\Program Files\Fichiers communs\Yahoo!

    --------------------\\ Process

    ( 31 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-12 23:06:14
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 495

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:2][D:1]-> C:\DOCUME~1\TBT81\LOCALS~1\Temp
    [F:6][D:0]-> C:\DOCUME~1\TBT81\Cookies
    [F:6][D:4]-> C:\DOCUME~1\TBT81\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/01/2009|23:09 - Option : [1]

    --------------------\\ Fin du rapport a 23:09:43
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu avais quel antivirus?
    0
  19. Ben81
     
    Avast.
    Alors c'est bon il n'y est plus le virus là? Parce que j'y comprends pas grand chose à ces rapports.
    En tous cas je te remercie beaucoup.
    0
  • 1
  • 2