Aller au travail ce n'est pas un mabraze ici!

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 27 janv. 2009 à 11:15

Bonjour à tous cher internautes, mon ordinateur qui marche sous windows XP pro est infesté par ce satané virus qui outre le fait de m'affciher ce gentil message qui rend dingue, a bloqué l'accès au registre, je ne peux d'ailleurs pas installer Kaspersky que j'ai acheté, un message d'erreur s'affiche lors de l'installation. Le support de kaspersky m'a fait télécharger un utilitaire pour modifier le registre mais un message d'erreur m'indique que l'administrateur a interdi la modification du registre. J'ai essayé toute sorte de manip en écumant les forums mais rien n'y fait, j'ai d'ailleurs téléchargé "vilma retgistry explorer" qui permet d'avoir accès au registre même quand celui ci est bloqué mais après avoir supprimer l'action "DisableRegistryTool" rien ne se passe.
J'aimerai me débarrasser de cette saleté et enfin installer kaspersky pour assainir mon ordi.

Je m'en remet à votre sagesse

Merci d'avance

Afficher la suite

A voir également:

Aller au travail ce n'est pas un mabraze ici!
France travail - Accueil - Confidentialité
Plan de travail transparent illustrator ✓ - Forum Photoshop
Travail en 2x7 - Forum Réseaux sociaux
France travail code personnel 6 chiffres - Forum Réseaux sociaux
Travail en 12h planning aide soignante - Télécharger - Outils professionnels

37 réponses

1
2

Suivant

Réponse 1 / 37

Utilisateur anonyme

Re,

▶ Télécharge RegCleaner

▶ Une fois installé, double-clique sur son icône pour l'exécuter

▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

▶ recherche French.rlg et double-clique dessus pour appliquer la langue

▶ Clique ensuite sur Outils dans la barre de menu

▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

▶ RegCleaner va alors lancer le nettoyage automatiquement

▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

Tutoriel REG-CLEANER

Ensuite redémarre ton pc et relance l'installation de kaspersky et fait un scan complet avec et poste le rapport .

merci

Réponse 2 / 37

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.

Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

Réponse 3 / 37

Utilisateur anonyme

Salut,

Avant de faire faire findykill.

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 4 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Merci pour vos conseils j'avais téléchargé Hijack mais je ne savais pas trop comment m'en servir
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:51, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab40641.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: syshosts - {F8729AD3-87CD-48C5-AB36-D19044F32834} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Hier j'ai essayé de supprimer les HKCU travaillerplus.com et celui arrêter de surfer mais il reviennent lors d'une nouvelle analyse

Réponse 6 / 37

Utilisateur anonyme

Re,

> Etape 1:

# Branche tous tes supports amovibles : Disque dur externe, clé USB, lecteur Flash, lecteur MP3...

# Désactive ton antivirus et tes autres protections, tu les réactiveras ensuite.

# Télécharge Flash Desinfector de sUBs à partir de ce lien :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

# Double clique dessus pour le lancer.
Un avertissement (en anglais) va t'être donné, te disant que ton écran va devenir blanc et va disparaître un instant, ne t'inquiète pas, c'est normal.

# Quand la désinfection sera terminée, une fenêtre "Done" va apparaître, clique sur Ok. Tu pourras alors débrancher tes périphériques externes, ils sont maintenant vaccinés.

# > Etape 2:

# Désactivation de l'autorun de Windows :
Cette fonction est à l'origine de l'infection, si celle-ci n'est pas désactivée, tu risques une nouvelle infection lorsque tu brancheras un périphérique contaminé.
La différence pour toi, sera que tu ne verras plus Windows te proposer d'ouvrir un media ou un lecteur quand tu connecteras un périphérique. Il faudra te rendre dans le poste de travail et double cliquer sur la lettre correspondant au périphérique que tu viens de connecter pour l'ouvrir (si c'est une clé usb ou un disque externe par exemple).

Suis ce qui suit et fusionne AutoRun (Off).reg à ta base de registre.

Téléchargez ce dossier et dézippez le sur votre bureau :

* Pour désactiver l'aurorun double cliquez sur AutoRun (Off).reg et acceptez la fusion à la base de registre.
* Pour réactiver l'autorun, double cliquez sur AutoRun (On).reg qui annulera l'opération précédente.

Réponse 7 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Merci pour votre marche à suivre, cela marche en effet le registre accepte d'être modifié, mais après un redémarrage il réagit de nouveau comme un registre bloqué, en ré effectuant vos précieux utilitaires, cela fonctionne mais juste le temps d'une session. J'ai ensuite tenté d'installer Kaspersky, qui s'avère être un logiciel très capricieux lors de son installation en tout cas ou peut être est ce mon ordinateur..

J'ai téléchargé l'outils repair install de Kaspersky qui modifie le registre pour sois disant effectuer l'installation sans soucis mais celle ci s'arrête toujours au même moment lors de la création des dossiers et m'affiche l'erreur suivante:

Erreur 1312. Impossible de créer le répertoire C:\Documents and Settings\Application Data\Kaspersky Lab\AVP8\Data.
Un fichier du même nom existe déjà. veuillez renommer ou déplacer ce fichier.

Seul problème, mais qui est de taille , ce satané fichier n'existe pas même dans le registre où j'ai regardé avec Vilma registry tool.

Ce problème est persistant et dépasse mes capacités qui je dois l'avouer sont limitées.

Merci pour vos informations et pour votre rapidité d'exécution qui m'ont agréablement surpris.

Si vous avez plus d'infos je suis preneur.

Réponse 8 / 37

Utilisateur anonyme

Re,

NE FAIT RIEN D'AUTRES.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 9 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

J'ai effectué le FindyKill et voici le rapport:

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Vilma\RegExp\regexp.exe
C:\Program Files\Mozilla Firefox\firefox.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\Moi\Application Data ]

################## [ C:\DOCUME~1\Moi\LOCALS~1\Temp ]

Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Inst
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\Partager sur emul
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eu
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eu
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\[PC-GAME] Winning eleven 10 - Pro Evolution soccer 6 Japanese.nrg
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\AIUTATECI A DIFFONDERE!!(MIRKO VIVE VICINO A SIRMIONE SUL GARDA)__no amatoriale porno ragazza webcam s
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\AIUTATECI A DIFFONDERE!!(MIRKO VIVE VICINO A SIRMIONE SUL GARDA)__no amatoriale porno ragazza webcam s
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Found ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsmqIntCert=regsvr32 /s mqrt.dll
AGRSMMSG=AGRSMMSG.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
CognizanceTS=rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\SmaPanel]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

# Contenu de l'autorun : C:\autorun.inf

# Contenu de l'autorun : D:\autorun.inf

# presence des fichiers :

Found ! [20/01/2009 12:16][drahs----] - C:\autorun.inf
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [20/01/2009 12:16][drahs----] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24196914-44ba-11db-9b76-001302513871}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2dae2297-b763-11db-9c84-001302513871}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f3b3f18-aab0-11db-9c5f-001302513871}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55fda84c-ce1b-11db-9cda-001302513871}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a676a7fc-18b7-11db-8fa6-806d6172696f}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3fb56aa-d869-11db-9cf7-001302513871}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.714 ! ]

Réponse 10 / 37

Utilisateur anonyme

Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 11 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

D'accord entre tps j'ai effecrué Le findykill mais je n'ai touché a rien

Voici le premier rapport INFO.TXT

info.txt logfile of random's system information tool 1.05 2009-01-20 13:01:23

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{93F549B5-BAFB-4DEC-9DD8-74309A463DA9}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Agere Systems HDA Modem-->agrsmdel
Application Installer 4.00.B5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}\setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
devolo dLAN - Assistant de configuration-->C:\Program Files\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Program Files\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Program Files\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Program Files\devolo\setup.exe /remove:dslmon
EaglePlus Driver 2.0.5.3-->MsiExec.exe /I{B29E73F1-4F57-4B80-8EEB-D21F7EF34F3A}
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESCX6600 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESCX6600\REF_G\DOCUNINS.EXE
ESCX6600 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESCX6600\PQU_G\DOCUNINS.EXE
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Graphic Converter 2003-->C:\PROGRA~1\GRAPHI~1\UNWISE.EXE C:\PROGRA~1\GRAPHI~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP BIOS Configuration for ProtectTools 2.00 C3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE052EF7-2640-48D7-8915-69B810D975CB}\Setup.exe" -l0x40c biosuninst
HP Credential Manager for ProtectTools-->MsiExec.exe /X{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Notebook Accessories Product Tour-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}\setup.exe" -l0x9 -removeonly
HP ProtectTools Security Manager 2.00 C3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\Setup.exe" -l0x40c -removeonly hpquninst
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
HP Quick Launch Buttons 6.00 D2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP User Guides 0029-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22C28506-B1E0-4050-B0B7-B97AEB061381}\setup.exe" -l0x40c -removeonly
HP Wireless Assistant 2.00 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
Intel(R) Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{E3FEE4E7-4488-4A3F-A6BD-13745936EADB}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
K-Lite Codec Pack 2.72 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x9 UNINSTALL
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x9 UNINSTALL
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Podmailer Beta 0.8.4-->C:\Program Files\zSlide\Podmailer\uninstall.exe
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"
Waterfalls Animated Wallpaper-->"C:\PROGRA~1\Freeze.com\WATERF~1\UNINSTAL.EXE"
Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

FW: Kaspersky Internet Security (disabled)

System event log

Computer Name: ARNAUD
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 81606
Source Name: Service Control Manager
Time Written: 20081225124412.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{1D9B5505-D3A1-4725-967C-D368784213E6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 81605
Source Name: Tcpip
Time Written: 20081225124412.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 81604
Source Name: Service Control Manager
Time Written: 20081225124411.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 81603
Source Name: Service Control Manager
Time Written: 20081225124411.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 81602
Source Name: Service Control Manager
Time Written: 20081225124411.000000+060
Event Type: Informations
User: ARNAUD\Moi

Application event log

Computer Name: ARNAUD
Event Code: 11728
Message: Produit : hp psc 1200 series -- La configuration s'est terminée correctement.

Record Number: 22476
Source Name: MsiInstaller
Time Written: 20081127152704.000000+060
Event Type: Informations
User: ARNAUD\Moi

Computer Name: ARNAUD
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 22475
Source Name: LoadPerf
Time Written: 20081127141229.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 22474
Source Name: LoadPerf
Time Written: 20081127141229.000000+060
Event Type: Informations
User:

Computer Name: ARNAUD
Event Code: 11728
Message: Produit : hp psc 1200 series -- La configuration s'est terminée correctement.

Record Number: 22473
Source Name: MsiInstaller
Time Written: 20081127141048.000000+060
Event Type: Informations
User: ARNAUD\Moi

Computer Name: ARNAUD
Event Code: 11728
Message: Produit : hp psc 1200 series -- La configuration s'est terminée correctement.

Record Number: 22472
Source Name: MsiInstaller
Time Written: 20081127140943.000000+060
Event Type: Informations
User: ARNAUD\Moi

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\HPQ\IAM\bin;C:\Program Files\ImageConverter Plus;C:\Program Files\ImageConverter Plus\Microsoft.VC80.CRT;C:\Program Files\ImageConverter Plus\Microsoft.VC80.MFC;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

-----------------EOF-----------------

VOICI Le DEUXIEME RAPPORT

Log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Moi at 2009-01-20 13:01:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (30%) free of 36 GB
Total RAM: 1015 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:21, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moi\Bureau\RSIT.exe
C:\Program Files\trend micro\Moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab40641.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: syshosts - {F8729AD3-87CD-48C5-AB36-D19044F32834} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Réponse 12 / 37

Utilisateur anonyme

Re,

Reposte le log.txt

Réponse 13 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Voici le LOG.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Moi at 2009-01-20 13:01:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (30%) free of 36 GB
Total RAM: 1015 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:21, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Moi\Bureau\RSIT.exe
C:\Program Files\trend micro\Moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab40641.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: syshosts - {F8729AD3-87CD-48C5-AB36-D19044F32834} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Réponse 14 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Et voici le rapport Findykill après désinfection

###################### [ FindyKill V4.714 ]

# User : Moi - ARNAUD
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 13:11:01 the 20/01/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\WgaTray.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\Moi\Application Data ]

################## [ C:\DOCUME~1\Moi\LOCALS~1\Temp ]

Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 10 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Inst
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 11 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\Partager sur emul
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 12 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eu
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 13 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eu
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 2 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 3 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2Šme triche Eur
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 4 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\WINNING ELEVEN 10\[PC-GAME] Winning eleven 10 - Pro Evolution soccer 6 Japanese.nrg
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 5 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\AIUTATECI A DIFFONDERE!!(MIRKO VIVE VICINO A SIRMIONE SUL GARDA)__no amatoriale porno ragazza webcam s
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 6 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour (PC - GAME) PES 6 PRO EVOLUTION SOCCER +CRACK+SN _ PATCH ITA _ 4-10-06_ updated-fixed 04-2007.zip\AIUTATECI A DIFFONDERE!!(MIRKO VIVE VICINO A SIRMIONE SUL GARDA)__no amatoriale porno ragazza webcam s
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 7 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 8 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation
Deleted ! - C:\DOCUME~1\Moi\LOCALS~1\Temp\R‚pertoire temporaire 9 pour Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested.zip\Winning eleven 10 crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\A lire avant Insta

################## [ C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

# deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - D:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24196914-44ba-11db-9b76-001302513871}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2dae2297-b763-11db-9c84-001302513871}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f3b3f18-aab0-11db-9c5f-001302513871}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55fda84c-ce1b-11db-9cda-001302513871}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a676a7fc-18b7-11db-8fa6-806d6172696f}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3fb56aa-d869-11db-9cf7-001302513871}\Shell\AutoRun\command

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

################## [ ! End of report # FindyKill V4.714 ! ]

Réponse 15 / 37

Utilisateur anonyme

Re,

Redémarre ton pc et recommence la manip avec flash.

Réponse 16 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

C'est fait j'ai relancé le flash_desinfector.exe

Réponse 17 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

L'installation de Kaspersky continue de se bloquer avec la même erreur qui s'affiche suis-je salement infecté par des virus à tel point qu'ils empêchent l'installation de Kaspersky?

Réponse 18 / 37

Utilisateur anonyme

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's

Réponse 19 / 37

Ben92m Messages postés 16 Date d'inscription Statut Membre Dernière intervention

bonsoir j'ai fait un scan avec malwarebytes, il a trouvé deux bêbêtes dans le registre voici le rapport avant la tentative de suppression

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600 Service Pack 3

20/01/2009 19:37:02
mbam-log-2009-01-20 (19-36-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109941
Temps écoulé: 28 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 20 / 37

Utilisateur anonyme

Re,

▶ Ouvre Malwarebyte,

▶ Clic sur l'onglet Quarantaine,

▶ Supprime tout ce que la quarantaine contient,

▶ Si il te propose de redémarrer ton PC =>Accepte

▶ Si il ne te le propose pas =>Redémarre normalement ton PC

▶ Poste le rapport suite à la suppression sur le forum.

Ensuite dit moi si tu arrive a installer kaspersky.

Au fait kaspersky et légale ou pas ,

Discussions similaires

écrire un rapport de travail

travail d equipe horaires a la carte?

vérifiez la variable d'environnement TEMP

Comment créer un nouveau document rond sur illustrator ?

Question sur les numéros identififiants demandeur d'emploi

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne