Sujet Précédent Sujet Suivant

Vundo: imp. de supprimer clé registre infecté

yespapacool Messages postés 19 Statut Membre -  
 Utilisateur anonyme -
Bonjour,si quelqu un pouvait se pencher sur la question..j ai deja posté un message mais le probleme est toujours la...merci d avance...
cj...Rapport Malwarebyte's......

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 2

27/01/2009 21:37:15
mbam-log-2009-01-27 (21-37-15).txt

Type de recherche: Examen rapide
Eléments examinés: 50544
Temps écoulé: 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
salut :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 2 / 15
yespapacool Messages postés 19 Statut Membre
 
salut et merci de t'occuper de mon cas...ca fait trois jours que je galere avec cette clé registre..

Logfile of random's system information tool 1.05 (written by random/random)
Run by LOLO at 2009-01-28 16:12:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 168 GB (70%) free of 238 GB
Total RAM: 2046 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-11-20 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
C:\Program Files\PicLensIE\cooliris.dll [2008-12-18 3741664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-04 16206848]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-04-24 1448960]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2002-10-25 24576]
"SpeedTouch USB Diagnostics"=C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe [2002-06-06 861184]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2002-10-25 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2002-10-25 45056]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-20 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2008-01-22 152872]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-10-18 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoStrCmpLogical"=0
"LockTaskbar"=0
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoSMMyPictures"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"MaxRecentDocs"=15
"NoInstrumentation"=0
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=0
"DisallowCpl"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=
"NoSimpleStartMenu"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\SecondLife\SLVoice.exe"="C:\Program Files\SecondLife\SLVoice.exe:*:Enabled:SLVoice"
"C:\Program Files\Next Limit\Maxwell\mxcl.exe"="C:\Program Files\Next Limit\Maxwell\mxcl.exe:*:Enabled:mxcl"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\e-on software\Vue 7 xStream\Application\Vue 7 xStream.eon"="C:\Program Files\e-on software\Vue 7 xStream\Application\Vue 7 xStream.eon:*:Disabled:Vue Application"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe"="C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit"
"C:\Program Files\Autodesk\Backburner\monitor.exe"="C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\Program Files\Autodesk\Backburner\manager.exe"="C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\Program Files\Autodesk\Backburner\server.exe"="C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Program Files\Crazybump\cb.exe"="C:\Program Files\Crazybump\cb.exe:*:Disabled:crazybump"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a16218e-b733-11dd-b489-806d6172696f}]
shell\AutoRun\command - D:\setup.exe

======List of files/folders created in the last 2 months======

2009-01-28 16:12:47 ----D---- C:\rsit
2009-01-28 16:12:47 ----D---- C:\Program Files\trend micro
2009-01-27 21:17:45 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-27 14:57:47 ----D---- C:\VundoFix Backups
2009-01-27 02:24:12 ----SHD---- C:\Config.Msi
2009-01-27 00:49:34 ----D---- C:\Program Files\Lavasoft
2009-01-27 00:49:34 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-26 13:47:53 ----D---- C:\Documents and Settings\LOLO\Application Data\Malwarebytes
2009-01-26 13:47:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-26 13:47:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-26 11:52:55 ----SHD---- C:\RECYCLER
2009-01-26 11:18:39 ----D---- C:\WINDOWS\temp
2009-01-26 11:18:37 ----A---- C:\ComboFix.txt
2009-01-26 11:12:32 ----A---- C:\WINDOWS\zip.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\VFIND.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\SWSC.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\SWREG.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\sed.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\grep.exe
2009-01-26 11:12:32 ----A---- C:\WINDOWS\fdsv.exe
2009-01-26 11:12:28 ----D---- C:\WINDOWS\ERDNT
2009-01-26 10:59:21 ----A---- C:\VundoFix.txt
2009-01-26 03:06:23 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-25 18:33:22 ----A---- C:\WINDOWS\_delis32.ini
2009-01-21 14:36:47 ----D---- C:\Documents and Settings\LOLO\Application Data\Bundysoft
2009-01-21 14:36:45 ----D---- C:\Program Files\Bundysoft
2009-01-19 18:18:59 ----D---- C:\Program Files\DAZ
2009-01-19 12:09:52 ----D---- C:\Program Files\Fichiers communs\DAZ
2009-01-19 02:17:18 ----A---- C:\PzrSdkDebugLog.txt
2009-01-18 20:00:57 ----D---- C:\Documents and Settings\LOLO\Application Data\Poser 7
2009-01-18 19:40:18 ----D---- C:\Program Files\e frontier
2009-01-16 16:23:42 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2009-01-16 16:20:59 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared
2009-01-16 16:20:59 ----D---- C:\Program Files\Autodesk
2009-01-14 15:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-09 23:08:15 ----D---- C:\Program Files\MosaicCreator
2009-01-09 06:01:48 ----D---- C:\Documents and Settings\All Users\Application Data\licensecb
2009-01-09 06:01:36 ----D---- C:\Documents and Settings\All Users\Application Data\CrazyBump
2009-01-09 05:56:18 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-01-09 05:56:18 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-01-09 05:56:18 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-01-09 05:56:18 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-01-09 05:56:18 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-01-09 05:56:17 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-01-09 05:56:17 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-01-09 05:56:17 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-01-09 05:56:17 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-01-09 05:56:16 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-01-09 05:56:16 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-01-09 05:56:16 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-01-09 05:56:15 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-01-08 07:47:21 ----D---- C:\Program Files\e-on software
2009-01-08 07:34:19 ----D---- C:\Documents and Settings\LOLO\Application Data\e-on software
2009-01-08 07:21:29 ----D---- C:\Documents and Settings\LOLO\Application Data\DAEMON Tools Pro
2009-01-08 07:21:29 ----D---- C:\Documents and Settings\LOLO\Application Data\DAEMON Tools
2009-01-08 07:19:47 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-01-08 07:19:33 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-08 07:15:29 ----D---- C:\Documents and Settings\LOLO\Application Data\DAEMON Tools Lite
2009-01-05 02:24:46 ----D---- C:\Documents and Settings\LOLO\Application Data\uk.co.planetside
2009-01-05 02:18:14 ----D---- C:\Program Files\Terragen
2009-01-04 19:32:25 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-04 19:32:23 ----D---- C:\Documents and Settings\LOLO\Application Data\Azureus
2009-01-04 19:32:22 ----D---- C:\Program Files\AskBarDis
2009-01-04 19:32:01 ----D---- C:\Program Files\Vuze
2009-01-04 15:42:55 ----D---- C:\Program Files\Pandromeda
2009-01-02 16:10:05 ----D---- C:\Program Files\Greenworks
2008-12-31 00:35:42 ----D---- C:\Program Files\Mandala Painter 3
2008-12-30 16:02:04 ----D---- C:\Program Files\Sterling Thornton
2008-12-30 03:15:26 ----D---- C:\Documents and Settings\All Users\Application Data\Digital Anarchy
2008-12-30 01:13:01 ----D---- C:\Program Files\Genicap Supergraphx 3D Shape Explorer 1.1 & Key (by Scotch)
2008-12-29 14:20:47 ----D---- C:\Documents and Settings\LOLO\Application Data\Texture Maker
2008-12-29 14:20:08 ----D---- C:\Program Files\Texture Maker
2008-12-28 18:35:13 ----A---- C:\WINDOWS\unvise32.exe
2008-12-28 17:09:24 ----D---- C:\Program Files\Vstplugins
2008-12-28 17:09:16 ----D---- C:\Documents and Settings\LOLO\Application Data\Publish Providers
2008-12-28 17:09:16 ----D---- C:\Documents and Settings\LOLO\Application Data\NetMedia Providers
2008-12-28 17:06:15 ----D---- C:\Documents and Settings\LOLO\Application Data\Sony
2008-12-28 17:06:15 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2008-12-28 17:05:34 ----N---- C:\WINDOWS\system32\dbmsqlgc.dll
2008-12-28 17:05:34 ----N---- C:\WINDOWS\system32\dbmsgnet.dll
2008-12-28 17:05:23 ----A---- C:\WINDOWS\IsUninst.exe
2008-12-28 17:05:14 ----D---- C:\Program Files\Microsoft SQL Server
2008-12-28 17:04:42 ----D---- C:\Program Files\Sony
2008-12-28 17:04:01 ----D---- C:\Program Files\Sony Setup
2008-12-28 13:54:44 ----N---- C:\WINDOWS\system32\minimp3.exe
2008-12-28 13:38:03 ----A---- C:\Pro-53fx.dll
2008-12-28 13:38:02 ----A---- C:\Pro-53.dll
2008-12-28 13:37:59 ----D---- C:\Program Files\Pro-53
2008-12-28 13:28:15 ----D---- C:\Program Files\Fichiers communs\Digidesign
2008-12-28 12:36:00 ----D---- C:\Documents and Settings\LOLO\Application Data\Corel
2008-12-28 12:25:03 ----D---- C:\Program Files\Corel
2008-12-28 12:25:03 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
2008-12-27 10:20:30 ----D---- C:\Program Files\PicLensIE
2008-12-27 02:40:55 ----A---- C:\WINDOWS\system32\NI_IRC_1_2.dll
2008-12-27 02:40:44 ----D---- C:\Program Files\Common Files
2008-12-27 02:40:40 ----D---- C:\Program Files\Steinberg
2008-12-27 02:40:33 ----A---- C:\WINDOWS\system32\NI_DFD_1_5.dll
2008-12-27 02:40:33 ----A---- C:\WINDOWS\system32\bconvert.dll
2008-12-27 02:40:30 ----D---- C:\Program Files\Fichiers communs\Native Instruments
2008-12-26 18:27:04 ----D---- C:\Native Instruments
2008-12-26 18:26:34 ----D---- C:\Program Files\Native Instruments
2008-12-26 16:57:09 ----D---- C:\Documents and Settings\LOLO\Application Data\Ableton
2008-12-26 16:57:09 ----D---- C:\Documents and Settings\All Users\Application Data\Ableton
2008-12-26 16:56:07 ----A---- C:\WINDOWS\system32\ReWire.dll
2008-12-26 16:55:45 ----D---- C:\Program Files\Ableton
2008-12-26 14:44:10 ----D---- C:\Program Files\Chaoscope
2008-12-23 22:40:31 ----A---- C:\WINDOWS\netdet.ini
2008-12-23 22:38:42 ----D---- C:\Program Files\Genometri
2008-12-20 16:09:55 ----D---- C:\Program Files\QuickTime
2008-12-20 03:50:06 ----D---- C:\Documents and Settings\All Users\Application Data\Braid
2008-12-20 03:47:42 ----D---- C:\Program Files\Braid Art Labs
2008-12-12 02:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-12 02:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-12 02:50:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-12 02:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-11 21:44:52 ----D---- C:\Documents and Settings\LOLO\Application Data\Google
2008-12-03 17:29:05 ----D---- C:\Documents and Settings\LOLO\Application Data\Right Hemisphere
2008-12-03 17:27:00 ----D---- C:\Documents and Settings\All Users\Application Data\Right Hemisphere
2008-12-03 17:26:47 ----D---- C:\Program Files\Right Hemisphere
2008-12-01 23:25:25 ----D---- C:\Program Files\TopMod2.223
2008-12-01 22:05:04 ----D---- C:\Program Files\ParallelGraphics
2008-12-01 22:05:03 ----D---- C:\Program Files\Fichiers communs\ParallelGraphics
2008-11-29 11:55:51 ----A---- C:\WINDOWS\ViewNX.INI
2008-11-29 11:52:44 ----A---- C:\WINDOWS\system32\ptpusd.dll
2008-11-29 11:52:44 ----A---- C:\WINDOWS\system32\ptpusb.dll
2008-11-29 10:53:57 ----D---- C:\Documents and Settings\LOLO\Application Data\Nikon
2008-11-29 10:51:07 ----D---- C:\Documents and Settings\All Users\Application Data\Themes
2008-11-29 10:50:39 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2008-11-29 10:50:37 ----D---- C:\Program Files\Fichiers communs\Nikon
2008-11-29 10:50:37 ----D---- C:\Documents and Settings\All Users\Application Data\Nikon
2008-11-29 10:50:31 ----D---- C:\Program Files\Nikon
2008-11-29 10:49:18 ----D---- C:\Documents and Settings\All Users\Application Data\Ultima_T15
2008-11-29 10:49:18 ----D---- C:\Documents and Settings\All Users\Application Data\SupportPrinters
2008-11-29 10:49:18 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp

======List of files/folders modified in the last 2 months======

2009-01-28 16:12:47 ----RD---- C:\Program Files
2009-01-28 14:14:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-28 14:14:18 ----D---- C:\WINDOWS\system32
2009-01-28 14:14:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-28 14:11:35 ----D---- C:\Program Files\Wanadoo
2009-01-28 03:14:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-28 02:17:42 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-28 01:37:19 ----D---- C:\WINDOWS\Prefetch
2009-01-27 21:43:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-27 21:21:56 ----D---- C:\WINDOWS
2009-01-27 20:57:16 ----D---- C:\Program Files\CCleaner
2009-01-27 14:51:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-27 14:49:15 ----D---- C:\WINDOWS\inf
2009-01-27 02:24:12 ----SHD---- C:\WINDOWS\Installer
2009-01-27 02:24:02 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-27 02:24:02 ----D---- C:\WINDOWS\system32\drivers
2009-01-27 00:54:29 ----SD---- C:\WINDOWS\Tasks
2009-01-27 00:49:29 ----D---- C:\WINDOWS\WinSxS
2009-01-27 00:44:16 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-26 21:14:13 ----D---- C:\WINDOWS\system32\Restore
2009-01-26 19:21:02 ----SHD---- C:\System Volume Information
2009-01-26 11:16:17 ----A---- C:\WINDOWS\system.ini
2009-01-26 11:14:40 ----RD---- C:\Program Files\Fichiers communs
2009-01-26 11:14:40 ----D---- C:\WINDOWS\AppPatch
2009-01-26 08:05:12 ----A---- C:\WINDOWS\system32\Starter.ini
2009-01-26 07:39:22 ----D---- C:\WINDOWS\Minidump
2009-01-26 07:39:22 ----D---- C:\WINDOWS\Debug
2009-01-26 03:06:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-25 20:15:26 ----D---- C:\Program Files\eMule
2009-01-25 18:27:32 ----D---- C:\Documents and Settings\LOLO\Application Data\Adobe
2009-01-19 17:10:42 ----D---- C:\WINDOWS\system32\DirectX
2009-01-16 16:59:15 ----RD---- C:\WINDOWS\Fonts
2009-01-16 16:20:54 ----RSD---- C:\WINDOWS\assembly
2009-01-14 15:36:54 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-09 20:39:57 ----D---- C:\Program Files\Adobe
2009-01-09 20:37:54 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-04 19:32:22 ----D---- C:\Documents and Settings\LOLO\Application Data\Mozilla
2009-01-02 16:06:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-02 16:06:17 ----D---- C:\Program Files\Ubisoft
2008-12-28 17:05:34 ----HD---- C:\Program Files\Uninstall Information
2008-12-28 13:22:21 ----D---- C:\WINDOWS\Web
2008-12-23 22:41:43 ----A---- C:\WINDOWS\win.ini
2008-12-23 22:40:30 ----SD---- C:\Documents and Settings\LOLO\Application Data\Microsoft
2008-12-20 16:25:27 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-20 16:25:26 ----D---- C:\Program Files\Messager Wanadoo
2008-12-20 16:25:25 ----D---- C:\Program Files\AGEIA Technologies
2008-12-13 13:59:06 ----D---- C:\Documents and Settings\LOLO\Application Data\Ahead
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 02:51:58 ----D---- C:\Program Files\Internet Explorer
2008-12-11 21:44:29 ----D---- C:\Program Files\Google
2008-11-29 10:49:11 ----D---- C:\Program Files\Fichiers communs\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-25 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2002-06-06 53168]
R3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-06 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-04 4271616]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-12-13 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 a38eeqa1;a38eeqa1; C:\WINDOWS\system32\drivers\a38eeqa1.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-26 81408]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 ST330;ST330; C:\WINDOWS\system32\drivers\st330.sys [2008-11-20 30464]
S3 STBUS;STBUS; C:\WINDOWS\system32\drivers\stbus.sys [2008-11-20 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\steth.sys [2008-11-20 40320]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-20 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-20 151297]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-01-16 72704]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe [2006-09-29 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-21 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-11-21 107832]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 WeOnlyDo wodAppUpdate Service;WeOnlyDo wodAppUpdate Service; C:\Program Files\Braid Art Labs\GroBoto\bin\wodUpdSv.exe [2008-05-13 28144]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-09 655624]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 3 / 15
yespapacool Messages postés 19 Statut Membre
 
info.txt logfile of random's system information tool 1.05 2009-01-28 16:12:49

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
Adobe Acrobat 8 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{008F31A9-4B8E-4411-AA19-2CB3C8DD7507}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" -Control_Panel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Autodesk 3ds Max 9 32-bit-->MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Capture NX 2-->C:\Program Files\Nikon\Capture NX 2\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chaoscope 0.3.1-->"C:\Program Files\Chaoscope\unins000.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Color Efex Pro 3.0 Complete-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Color Efex Pro 3.0 Complete\uninstall.exe
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Cooliris for Internet Explorer-->MsiExec.exe /X{F9E3CA72-816F-3905-898C-3962A49F666A}
Corel Painter X-->C:\Program Files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\DOCUME~1\LOLO\LOCALS~1\Temp\PainterX.log
Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cortona® VRML Client-->"C:\Program Files\ParallelGraphics\Cortona VRML Client\UNWISE32.EXE" "C:\Program Files\ParallelGraphics\Cortona VRML Client\Install.log"
Deep Exploration 4-->C:\Program Files\Right Hemisphere\Deep Exploration 4\uninstall.exe
Digital Anarchy Texture Anarchy V1.0 for Photoshop-->C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\uninstal.log
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FBX Plugin 2006.08 for Max 9.0-->C:\Program Files\Autodesk\FBX\FbxPlugins\2006.08\Max90\Uninstall.exe
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
Geno Palette-->MsiExec.exe /I{F9968D73-2FF3-46FD-BF33-1DC5AAAF7923}
GenoPal 2.1 (UpdatePatch_07092006_21001)-->"C:\Program Files\Genometri\GenoPal\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google SketchUp 6 Exporters-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}\setup.exe" -l0x9 -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x9 -removeonly
Google SketchUp LayOut 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C12D609B-EB71-411B-82C3-9BE6D40435D7}\setup.exe" -l0x9 -removeonly
Google SketchUp Pro 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\setup.exe" -l0x9 -removeonly
Groboto Shell Extension Viewer-->MsiExec.exe /I{40A5D820-EE6D-43DB-8ADF-EA3588FFFF68}
GroBoto-->MsiExec.exe /I{1487145D-836B-4E94-9C9D-E15D8BB9EBA4}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\LOLO\Bureau\virus\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\Setup.exe" -l0x40c -removeonly
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Live 6.0.10-->C:\PROGRA~1\Ableton\LIVE60~1.10\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE60~1.10\Install\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mandala Painter 3.0 Professional-->"C:\Program Files\Mandala Painter 3\unins000.exe"
Maxwell Render-->MsiExec.exe /I{DBB61A16-A0E0-4EAB-9E59-D0F3B0299429}
Maxwell-->C:\Program Files\Next Limit\Maxwell\uninstall.exe
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\UNWISE.EXE C:\PROGRA~1\MESSAG~1\INSTALL.LOG
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MojoWorld3.1 Demo-->"C:\Program Files\Pandromeda\MojoWorld31Demo\unins000.exe"
Mosaic Creator 3.1-->"C:\Program Files\MosaicCreator\unins000.exe"
MSRuntime Libraries-->MsiExec.exe /I{ECA2B21B-A180-4775-B93F-6E404E36A8CC}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
N.I Pro-53 v3.0-OxYGeN-->C:\PROGRA~1\Pro-53\UNWISE.EXE C:\PROGRA~1\Pro-53\INSTALL.LOG
Native Instruments - Rig Kontrol 3 Driver-->C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 3 Driver\Setup
Native Instruments Guitar Rig 3-->C:\PROGRA~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments Reaktor v5.1.0-->C:\PROGRA~1\NATIVE~1\REAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\REAKTO~1\INSTALL.LOG
Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG
Nero 7 Ultra Edition-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
Poser 7-->C:\WINDOWS\unvise32.exe C:\Program Files\e frontier\Poser 7\uninstal.log
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sony ACID Pro 5.0-->MsiExec.exe /X{76902AF9-DA86-419D-B533-077643124722}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Terragen-->MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
Texture Maker 3.03-->"C:\Program Files\Texture Maker\unins000.exe"
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Vue 7 xStream 32bit-->C:\Program Files\e-on software\Vue 7 xStream\Uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Wanadoo-->C:\PROGRA~1\Wanadoo\Uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
XenoDream 1.5-->"C:\Program Files\Sterling Thornton\Xenodream15\unins000.exe"
XenoDream-->MsiExec.exe /I{8EEC68A9-908F-11D7-A5D7-005004BA34A8}
Xfrog 3.5-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Greenworks\Xfrog 3.5\Uninst.isu"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 activate.adobe.com

Securitycenter WMI appears to be broken

System event log

Computer Name: YESPAPA
Event Code: 20158
Message: L'utilisateur fti/pqfcz6a a établi une connexion à Wanadoo en utilisant le périphérique ISDN12-0.

Record Number: 2416
Source Name: RemoteAccess
Time Written: 20090105151326.000000+060
Event Type: Informations
User:

Computer Name: YESPAPA
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 2415
Source Name: avgntflt
Time Written: 20090105151245.000000+060
Event Type: Informations
User:

Computer Name: YESPAPA
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2414
Source Name: EventLog
Time Written: 20090105151243.000000+060
Event Type: Informations
User:

Computer Name: YESPAPA
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 2413
Source Name: EventLog
Time Written: 20090105151243.000000+060
Event Type: Informations
User:

Computer Name: YESPAPA
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2412
Source Name: EventLog
Time Written: 20090105093058.000000+060
Event Type: Informations
User:

Application event log

Computer Name: YESPAPA
Event Code: 3
Message:
Record Number: 5601
Source Name: Adobe Version Cue CS3
Time Written: 20090120191229.000000+060
Event Type: erreur
User:

Computer Name: YESPAPA
Event Code: 3
Message:
Record Number: 5600
Source Name: Adobe Version Cue CS3
Time Written: 20090120191229.000000+060
Event Type: erreur
User:

Computer Name: YESPAPA
Event Code: 3
Message:
Record Number: 5599
Source Name: Adobe Version Cue CS3
Time Written: 20090120191229.000000+060
Event Type: erreur
User:

Computer Name: YESPAPA
Event Code: 3
Message:
Record Number: 5598
Source Name: Adobe Version Cue CS3
Time Written: 20090120191229.000000+060
Event Type: erreur
User:

Computer Name: YESPAPA
Event Code: 3
Message:
Record Number: 5597
Source Name: Adobe Version Cue CS3
Time Written: 20090120191229.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\Next Limit\Maxwell;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"MAXWELL_ROOT"=C:\Program Files\Next Limit\Maxwell

-----------------EOF-----------------
0
Réponse 4 / 15
Utilisateur anonyme
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a16218e-b733-11dd-b489-806d6172696f}]
[-HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02­c}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
yespapacool Messages postés 19 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a16218e-b733-11dd-b489-806d6172696f}\\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02­c}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_164133

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.



---------------------------------------------------------
2EME RAPPORT
--------------------------->>>>>>


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : LOLO ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:164 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7641 Mo (Free:0 Go)
W:\ (Local Disk) - NTFS - Total:114 Go (Free:1 Go)
X:\ (Local Disk) - NTFS - Total:465 Go (Free:133 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/01/2009|16:48 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\01894696
C:\Program Files\AskBarDis\bar\Cache\01894A5F
C:\Program Files\AskBarDis\bar\Cache\01894C24.bin
C:\Program Files\AskBarDis\bar\Cache\0189503B.bin
C:\Program Files\AskBarDis\bar\Cache\0189526E.bin
C:\Program Files\AskBarDis\bar\Cache\01895656.bin
C:\Program Files\AskBarDis\bar\Cache\018959A1.bin
C:\Program Files\AskBarDis\bar\Cache\01895D1C.bin
C:\Program Files\AskBarDis\bar\Cache\01896077.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

-----------\\ Extensions

(LOLO) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LOLO\Application Data\Azureus\torrents\-{SUMOTorrent.com}-_CrazyBump_v1.05_with_crack_ST2164653[1].torrent
C:\DOCUME~1\LOLO\Menu Démarrer\Programmes\Native Instruments\Reaktor 5\Keygen.lnk
C:\DOCUME~1\LOLO\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\CrazyBumpLicenceremove.reg
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\START.bat
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\XXMKLINK.EXE
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\install.txt
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\xf-iPProC4D.exe
C:\DOCUME~1\LOLO\Mes documents\Braid Art Labs\Groboto\Textures\crack color01.gbt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Cracks.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Narrow crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Round crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Simple crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Wide crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Basic\Cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Basic\Sparse cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Bumps\Complex cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Plants\Trees\AsileFX___Crack_Willow0_59_~~.veg
C:\DOCUME~1\LOLO\Mes documents\Mes images\bumpcrack.tif
C:\DOCUME~1\LOLO\Mes documents\Mes images\bumpcrackcolor.tif



1 - "C:\ToolBar SD\TB_1.txt" - 28/01/2009|16:49 - Option : [1]

-----------\\ Fin du rapport a 16:49:05,67
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\DOCUME~1\LOLO\Application Data\Azureus\torrents\-{SUMOTorrent.com}-_CrazyBump_v1.05_with_crack_ST2164653[1].torrent
C:\DOCUME~1\LOLO\Menu Démarrer\Programmes\Native Instruments\Reaktor 5\Keygen.lnk
C:\DOCUME~1\LOLO\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\CrazyBumpLicenceremove.reg
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\START.bat
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\XXMKLINK.EXE
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\install.txt
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\xf-iPProC4D.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
yespapacool Messages postés 19 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\LOLO\Application Data\Azureus\torrents\-{SUMOTorrent.com}-_CrazyBump_v1.05_with_crack_ST2164653[1].torrent moved successfully.
C:\DOCUME~1\LOLO\Menu Démarrer\Programmes\Native Instruments\Reaktor 5\Keygen.lnk moved successfully.
C:\DOCUME~1\LOLO\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv moved successfully.
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack moved successfully.
File/Folder C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\CrazyBumpLicenceremove.reg not found.
File/Folder C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\START.bat not found.
File/Folder C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\CrazyBump\crack\XXMKLINK.EXE not found.
C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack moved successfully.
File/Folder C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\install.txt not found.
File/Folder C:\DOCUME~1\LOLO\Mes documents\Azureus Downloads\INTERPOSER_PRO_V1.7.1_FOR_CINEMA4D-XFORCE\Crack\xf-iPProC4D.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LOLO\LOCALS~1\Temp\~DF5383.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LOLO\LOCALS~1\Temp\~DF538F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_170048

Files moved on Reboot...
File C:\DOCUME~1\LOLO\LOCALS~1\Temp\~DF5383.tmp not found!
File C:\DOCUME~1\LOLO\LOCALS~1\Temp\~DF538F.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.


------------------------------
RAPPORT 2
-------------->>>>


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : LOLO ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:164 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7641 Mo (Free:0 Go)
W:\ (Local Disk) - NTFS - Total:114 Go (Free:1 Go)
X:\ (Local Disk) - NTFS - Total:465 Go (Free:133 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/01/2009|17:05 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(LOLO) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LOLO\Mes documents\Braid Art Labs\Groboto\Textures\crack color01.gbt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Cracks.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Narrow crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Round crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Simple crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Filters\Other Filters\Wide crack.flt
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Basic\Cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Basic\Sparse cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Functions\Bumps\Complex cracks.fnc
C:\DOCUME~1\LOLO\Mes documents\e-on software\Vue 7 xStream\Plants\Trees\AsileFX___Crack_Willow0_59_~~.veg
C:\DOCUME~1\LOLO\Mes documents\Mes images\bumpcrack.tif
C:\DOCUME~1\LOLO\Mes documents\Mes images\bumpcrackcolor.tif



1 - "C:\ToolBar SD\TB_1.txt" - 28/01/2009|16:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/01/2009|17:07 - Option : [2]

-----------\\ Fin du rapport a 17:07:12,85
0
Réponse 6 / 15
Utilisateur anonyme
 
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
yespapacool Messages postés 19 Statut Membre
 
malgré toute ces manipulations la clé registre infectée est toujours la...


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 2

28/01/2009 17:23:23
mbam-log-2009-01-28 (17-23-23).txt

Type de recherche: Examen rapide
Eléments examinés: 51320
Temps écoulé: 2 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 15
Utilisateur anonyme
 
passe MBAM en mode sans echec et en examen complet
0
yespapacool Messages postés 19 Statut Membre
 
merci pour ton aide....je refais la manipulation comme tu me l a indiqué...mode sans echec+examen complet..
..j ai trois disque dur donc ca devrait prendre quelques heures..je posterai le resultat ce soir...
..desolé suis nouveau..je te tiens au courant par MP?.
bonne continuation..a plus tard..
0
Réponse 8 / 15
Utilisateur anonyme
 
non reste sur cette discution je ne reponds par pour la desinfection en MP
0
yespapacool Messages postés 19 Statut Membre
 
salut...3h00 apres voici le rapport...la clé registre infectée est toujours la...

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 2

28/01/2009 21:23:57
mbam-log-2009-01-28 (21-23-50).txt

Type de recherche: Examen complet (C:\|F:\|W:\|X:\|)
Eléments examinés: 518973
Temps écoulé: 3 hour(s), 10 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 15
Utilisateur anonyme
 
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Et important, enregistre le sous..."Moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Moi.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
yespapacool Messages postés 19 Statut Membre
 
petite precision...mon windoxw xp est une edition coccinelle qu'un ami m 'a installé et je n'ai pas de cd d'installation window....donc pour ce qui est de m'adresser a microsoft je ne l'ai pas fait..

>>>>>>>>>>>>>>>>>>>>>>>rapport combofix>>>>>>>>>>>>>>>


ComboFix 09-01-21.04 - LOLO 2009-01-28 22:47:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1565 [GMT 1:00]
Lancé depuis: c:\documents and settings\LOLO\Bureau\virus\yespapa.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 16:47 . 2009-01-28 17:07 <REP> d-------- C:\ToolBar SD
2009-01-28 16:41 . 2009-01-28 16:41 <REP> d-------- C:\_OTMoveIt
2009-01-28 16:12 . 2009-01-28 16:12 <REP> d-------- C:\rsit
2009-01-28 16:12 . 2009-01-28 16:12 <REP> d-------- c:\program files\trend micro
2009-01-27 14:57 . 2009-01-27 14:57 <REP> d-------- C:\VundoFix Backups
2009-01-27 00:49 . 2009-01-27 02:24 <REP> d-------- c:\program files\Lavasoft
2009-01-27 00:49 . 2009-01-27 02:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\documents and settings\LOLO\Application Data\Malwarebytes
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-26 13:47 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-26 13:47 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-26 11:31 . 2004-08-19 16:09 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-01-26 11:31 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-01-26 11:31 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-01-26 11:31 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-01-26 11:31 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-01-26 11:31 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-01-26 11:31 . 2001-08-23 17:47 17,408 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-01-26 11:31 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-01-26 11:31 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-01-26 11:31 . 2004-08-19 16:09 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-26 11:31 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-01-26 11:29 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-01-26 11:28 . 2004-08-19 16:09 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll
2009-01-26 11:27 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-01-26 11:26 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-01-26 11:25 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-01-26 11:24 . 2004-08-19 16:09 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
2009-01-26 03:06 . 2009-01-26 04:20 <REP> d-------- c:\windows\BDOSCAN8
2009-01-25 18:33 . 2009-01-25 18:34 512 --a------ c:\windows\_delis32.ini
2009-01-25 13:13 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-25 13:13 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\program files\Bundysoft
2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\documents and settings\LOLO\Application Data\Bundysoft
2009-01-19 18:18 . 2009-01-19 18:18 <REP> d-------- c:\program files\DAZ
2009-01-19 12:09 . 2009-01-19 12:09 <REP> d-------- c:\program files\Fichiers communs\DAZ
2009-01-18 20:00 . 2009-01-18 20:01 <REP> d-------- c:\documents and settings\LOLO\Application Data\Poser 7
2009-01-18 19:40 . 2009-01-18 19:40 <REP> d-------- c:\program files\e frontier
2009-01-16 16:23 . 2009-01-16 16:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
2009-01-16 16:20 . 2009-01-16 16:24 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
2009-01-16 16:20 . 2009-01-16 16:24 <REP> d-------- c:\program files\Autodesk
2009-01-09 23:08 . 2009-01-16 00:43 <REP> d-------- c:\program files\MosaicCreator
2009-01-09 06:01 . 2009-01-09 06:01 <REP> d-------- c:\documents and settings\All Users\Application Data\licensecb
2009-01-09 06:01 . 2009-01-09 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\CrazyBump
2009-01-08 07:47 . 2009-01-08 07:47 <REP> d-------- c:\program files\e-on software
2009-01-08 07:34 . 2009-01-08 07:40 <REP> d-------- c:\documents and settings\LOLO\Application Data\e-on software
2009-01-08 07:34 . 2009-01-26 12:16 1,441 --a------ c:\windows\Vue 7 xStream.reg
2009-01-08 07:21 . 2009-01-08 07:21 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools Pro
2009-01-08 07:21 . 2009-01-08 07:21 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools
2009-01-08 07:19 . 2009-01-08 07:19 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-08 07:19 . 2009-01-08 07:19 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-08 07:15 . 2009-01-08 07:22 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools Lite
2009-01-08 07:15 . 2009-01-08 07:15 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-05 02:24 . 2009-01-05 02:24 <REP> d-------- c:\documents and settings\LOLO\Application Data\uk.co.planetside
2009-01-05 02:18 . 2009-01-05 04:22 <REP> d-------- c:\program files\Terragen
2009-01-04 19:32 . 2009-01-04 19:32 <REP> d-------- c:\program files\Vuze
2009-01-04 19:32 . 2009-01-25 20:22 <REP> d-------- c:\documents and settings\LOLO\Application Data\Azureus
2009-01-04 19:32 . 2009-01-04 19:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-01-04 15:42 . 2009-01-07 16:50 <REP> d-------- c:\program files\Pandromeda
2009-01-02 16:10 . 2009-01-02 16:10 <REP> d-------- c:\program files\Greenworks
2009-01-02 16:09 . 2009-01-02 16:09 <REP> d-------- c:\documents and settings\LOLO\WINDOWS
2008-12-31 00:35 . 2008-12-31 00:35 <REP> d-------- c:\program files\Mandala Painter 3
2008-12-30 16:02 . 2008-12-30 16:03 <REP> d-------- c:\program files\Sterling Thornton
2008-12-30 03:15 . 2008-12-30 03:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Digital Anarchy
2008-12-30 01:13 . 2008-12-30 01:13 <REP> d-------- c:\program files\Genicap Supergraphx 3D Shape Explorer 1.1 & Key (by Scotch)
2008-12-29 14:20 . 2009-01-25 00:14 <REP> d-------- c:\program files\Texture Maker
2008-12-29 14:20 . 2008-12-29 14:20 <REP> d-------- c:\documents and settings\LOLO\Application Data\Texture Maker
2008-12-28 18:35 . 2004-03-29 16:23 90,112 --a------ c:\windows\unvise32.exe
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\program files\Vstplugins
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\documents and settings\LOLO\Application Data\Publish Providers
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\documents and settings\LOLO\Application Data\NetMedia Providers
2008-12-28 17:06 . 2008-12-28 18:06 <REP> d-------- c:\documents and settings\LOLO\Application Data\Sony
2008-12-28 17:06 . 2008-12-28 17:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2008-12-28 17:05 . 2008-12-28 17:05 <REP> d-------- c:\program files\Microsoft SQL Server
2008-12-28 17:05 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-28 17:05 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2008-12-28 17:05 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2008-12-28 17:04 . 2008-12-28 17:04 <REP> d-------- c:\program files\Sony Setup
2008-12-28 17:04 . 2008-12-28 17:32 <REP> d-------- c:\program files\Sony
2008-12-28 13:54 . 2003-07-06 08:10 17,408 --------- c:\windows\system32\minimp3.exe
2008-12-28 13:38 . 2002-08-14 13:31 3,076,096 --a------ C:\Pro-53fx.dll
2008-12-28 13:38 . 2002-08-14 13:05 3,072,000 --a------ C:\Pro-53.dll
2008-12-28 13:37 . 2008-12-28 13:38 <REP> d-------- c:\program files\Pro-53
2008-12-28 13:28 . 2008-12-28 13:28 <REP> d-------- c:\program files\Fichiers communs\Digidesign
2008-12-28 13:28 . 2007-08-08 09:52 185,856 --a------ c:\windows\system32\drivers\rig3usb.sys
2008-12-28 13:28 . 2007-08-08 09:52 25,600 --a------ c:\windows\system32\drivers\rig3avs.sys
2008-12-28 13:22 . 2008-12-28 13:22 8,704 --ahs---- c:\windows\system32\Thumbs.db
2008-12-28 12:36 . 2008-12-28 12:36 <REP> d-------- c:\documents and settings\LOLO\Application Data\Corel
2008-12-28 12:25 . 2008-12-28 12:25 <REP> d-------- c:\program files\Corel
2008-12-28 12:25 . 2008-12-28 12:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Corel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 21:45 --------- d-----w c:\program files\Wanadoo
2009-01-27 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-27 19:57 --------- d-----w c:\program files\CCleaner
2009-01-26 23:44 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-25 19:15 --------- d-----w c:\program files\eMule
2009-01-23 22:29 5,120 --sha-w c:\program files\Thumbs.db
2009-01-18 19:31 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
2009-01-18 19:28 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-01-16 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\Right Hemisphere
2009-01-16 15:58 --------- d-----w c:\program files\Right Hemisphere
2009-01-15 23:43 --------- d-----w c:\program files\PicLensIE
2009-01-09 19:37 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-06 01:06 1,183,383 ----a-w c:\program files\.png
2009-01-06 01:05 122,168 ----a-w c:\program files\_tmp.mxs
2009-01-02 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-02 15:06 --------- d-----w c:\program files\Ubisoft
2008-12-28 12:28 --------- d-----w c:\program files\Native Instruments
2008-12-28 12:28 --------- d-----w c:\program files\Fichiers communs\Native Instruments
2008-12-27 01:40 --------- d-----w c:\program files\Steinberg
2008-12-27 01:40 --------- d-----w c:\program files\Common Files
2008-12-26 15:57 --------- d-----w c:\documents and settings\LOLO\Application Data\Ableton
2008-12-26 15:57 --------- d-----w c:\documents and settings\All Users\Application Data\Ableton
2008-12-26 15:55 --------- d-----w c:\program files\Ableton
2008-12-26 13:44 --------- d-----w c:\program files\Chaoscope
2008-12-23 21:39 --------- d-----w c:\program files\Genometri
2008-12-20 15:25 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-20 15:25 --------- d-----w c:\program files\TopMod2.223
2008-12-20 15:25 --------- d-----w c:\program files\Messager Wanadoo
2008-12-20 15:25 --------- d-----w c:\program files\AGEIA Technologies
2008-12-20 15:09 --------- d-----w c:\program files\QuickTime
2008-12-20 02:50 --------- d-----w c:\documents and settings\All Users\Application Data\Braid
2008-12-20 02:48 --------- d-----w c:\program files\Braid Art Labs
2008-12-13 12:59 --------- d-----w c:\documents and settings\LOLO\Application Data\Ahead
2008-12-11 20:44 --------- d-----w c:\program files\Google
2008-12-11 10:24 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 16:29 --------- d-----w c:\documents and settings\LOLO\Application Data\Right Hemisphere
2008-12-01 21:05 --------- d-----w c:\program files\ParallelGraphics
2008-12-01 21:05 --------- d-----w c:\program files\Fichiers communs\ParallelGraphics
2008-11-30 11:41 --------- d-----w c:\documents and settings\LOLO\Application Data\Nikon
2008-11-30 11:39 --------- d-----w c:\program files\Nikon
2008-11-30 11:39 --------- d-----w c:\program files\Fichiers communs\Nikon
2008-11-30 11:38 0 ----a-w c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT
2008-11-30 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\Ultima_T15
2008-11-30 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\EnterNHelp
2008-11-29 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\Themes
2008-11-29 09:50 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2008-11-29 09:50 --------- d-----w c:\documents and settings\All Users\Application Data\Nikon
2008-11-29 09:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-29 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\SupportPrinters
2008-11-28 22:27 --------- d-----w c:\program files\SecondLife
2008-11-28 22:27 --------- d-----w c:\documents and settings\LOLO\Application Data\SecondLife
2008-11-21 16:10 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 16:10 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 16:10 116,472 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 02:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-21 02:18 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-21 02:18 22,328 ----a-w c:\documents and settings\LOLO\Application Data\PnkBstrK.sys
2008-11-21 02:18 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-11-21 02:18 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-20 21:27 6,112 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-20 21:27 52,441 ----a-w c:\windows\BricoPackUninst.cmd
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2008-01-22 152872]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2002-10-25 24576]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-10-25 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-10-25 45056]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-20 413696]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 c:\windows\SkyTel.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-21 295606]
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-08-07 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SecondLife\\SLVoice.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\e-on software\\Vue 7 xStream\\Application\\Vue 7 xStream.eon"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R4 WeOnlyDo wodAppUpdate Service;WeOnlyDo wodAppUpdate Service;c:\program files\Braid Art Labs\GroBoto\bin\wodUpdSv.exe [2008-05-13 28144]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2008-11-20 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2008-11-20 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [2008-11-20 40320]
.
Contenu du dossier 'Tâches planifiées'

2009-01-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 22:49:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32]
@DACL=(02 0000)
@="c:\\WINDOWS\\system32\\fccbXRkI.dll"
"ThreadingModel"="Both"
.
Heure de fin: 2009-01-28 22:50:27
ComboFix-quarantined-files.txt 2009-01-28 21:50:24
ComboFix2.txt 2009-01-26 10:18:37

Avant-CF: 176 076 042 240 octets libres
Après-CF: 176,074,387,456 octets libres

285 --- E O F --- 2009-01-14 14:37:01
0
Réponse 10 / 15
Utilisateur anonyme
 
mon windoxw xp est une edition coccinelle qu'un ami m 'a installé et je n'ai pas de cd d'installation
Pas bien !!

ouvres un document texte et copies-colles ceci dedans

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02­c}]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32]

ensuite enregistre-le sous...."Tagada.reg" sur ton bureau

cela a du prendre l apparence d'une clé de registre

double clique dessus et acceptes la demande du registre

0
yespapacool Messages postés 19 Statut Membre
 
desolé ..oui je sais c'est pas bien...je compte bien acheter une license en regle au moins je pourrai mettre a jour mon pack sp3....merci quand meme pour ton aide....
j ai fait un double clic sur tagada.reg..et j'ai accepté.....que dois je faire maintenant ??
0
Réponse 11 / 15
Utilisateur anonyme
 
tu la supprimes ,

ensuite :

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

ensuite :

tu relances MBAM
0
yespapacool Messages postés 19 Statut Membre
 
j'ai relancé MBAM il detecte encore cette clé registre infectée ..j'ai fait "supprimer"...redemarrer...et meme apres un reboot ..elle est toujours la...voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 2

29/01/2009 00:10:21
mbam-log-2009-01-29 (00-10-21).txt

Type de recherche: Examen rapide
Eléments examinés: 50932
Temps écoulé: 1 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 15
Utilisateur anonyme
 
remets le a jour et relance-le en rapide en mode normal
0
yespapacool Messages postés 19 Statut Membre
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1703
Windows 5.1.2600 Service Pack 2

29/01/2009 00:29:13
mbam-log-2009-01-29 (00-29-13).txt

Type de recherche: Examen rapide
Eléments examinés: 51490
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 15
Utilisateur anonyme
 
copie/colles ceci dans un document texte :

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02­c}]

enregistre le sous "CFScript" sur ton bureau

fais glisser le fichier sur l'icone de combofix et relache

laisse travailler et poste le rapport
0
yespapacool Messages postés 19 Statut Membre
 
ComboFix 09-01-21.04 - LOLO 2009-01-29 0:42:52.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1584 [GMT 1:00]
Lancé depuis: c:\documents and settings\LOLO\Bureau\virus\yespapa.exe
Commutateurs utilisés :: c:\documents and settings\LOLO\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 16:47 . 2009-01-28 17:07 <REP> d-------- C:\ToolBar SD
2009-01-28 16:41 . 2009-01-28 16:41 <REP> d-------- C:\_OTMoveIt
2009-01-28 16:12 . 2009-01-28 16:12 <REP> d-------- C:\rsit
2009-01-28 16:12 . 2009-01-28 16:12 <REP> d-------- c:\program files\trend micro
2009-01-27 14:57 . 2009-01-27 14:57 <REP> d-------- C:\VundoFix Backups
2009-01-27 00:49 . 2009-01-27 02:24 <REP> d-------- c:\program files\Lavasoft
2009-01-27 00:49 . 2009-01-27 02:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\documents and settings\LOLO\Application Data\Malwarebytes
2009-01-26 13:47 . 2009-01-26 13:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-26 13:47 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-26 13:47 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-26 11:31 . 2004-08-19 16:09 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-01-26 11:31 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-01-26 11:31 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-01-26 11:31 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-01-26 11:31 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-01-26 11:31 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-01-26 11:31 . 2001-08-23 17:47 17,408 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-01-26 11:31 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-01-26 11:31 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-01-26 11:31 . 2004-08-19 16:09 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-26 11:31 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-01-26 11:29 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-01-26 11:28 . 2004-08-19 16:09 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll
2009-01-26 11:27 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-01-26 11:26 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-01-26 11:25 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-01-26 11:24 . 2004-08-19 16:09 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
2009-01-26 03:06 . 2009-01-26 04:20 <REP> d-------- c:\windows\BDOSCAN8
2009-01-25 18:33 . 2009-01-25 18:34 512 --a------ c:\windows\_delis32.ini
2009-01-25 13:13 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-25 13:13 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\program files\Bundysoft
2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\documents and settings\LOLO\Application Data\Bundysoft
2009-01-19 18:18 . 2009-01-19 18:18 <REP> d-------- c:\program files\DAZ
2009-01-19 12:09 . 2009-01-19 12:09 <REP> d-------- c:\program files\Fichiers communs\DAZ
2009-01-18 20:00 . 2009-01-18 20:01 <REP> d-------- c:\documents and settings\LOLO\Application Data\Poser 7
2009-01-18 19:40 . 2009-01-18 19:40 <REP> d-------- c:\program files\e frontier
2009-01-16 16:23 . 2009-01-16 16:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
2009-01-16 16:20 . 2009-01-16 16:24 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
2009-01-16 16:20 . 2009-01-16 16:24 <REP> d-------- c:\program files\Autodesk
2009-01-09 23:08 . 2009-01-16 00:43 <REP> d-------- c:\program files\MosaicCreator
2009-01-09 06:01 . 2009-01-09 06:01 <REP> d-------- c:\documents and settings\All Users\Application Data\licensecb
2009-01-09 06:01 . 2009-01-09 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\CrazyBump
2009-01-08 07:47 . 2009-01-08 07:47 <REP> d-------- c:\program files\e-on software
2009-01-08 07:34 . 2009-01-08 07:40 <REP> d-------- c:\documents and settings\LOLO\Application Data\e-on software
2009-01-08 07:34 . 2009-01-26 12:16 1,441 --a------ c:\windows\Vue 7 xStream.reg
2009-01-08 07:21 . 2009-01-08 07:21 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools Pro
2009-01-08 07:21 . 2009-01-08 07:21 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools
2009-01-08 07:19 . 2009-01-08 07:19 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-08 07:19 . 2009-01-08 07:19 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-08 07:15 . 2009-01-08 07:22 <REP> d-------- c:\documents and settings\LOLO\Application Data\DAEMON Tools Lite
2009-01-08 07:15 . 2009-01-08 07:15 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-05 02:24 . 2009-01-05 02:24 <REP> d-------- c:\documents and settings\LOLO\Application Data\uk.co.planetside
2009-01-05 02:18 . 2009-01-05 04:22 <REP> d-------- c:\program files\Terragen
2009-01-04 19:32 . 2009-01-04 19:32 <REP> d-------- c:\program files\Vuze
2009-01-04 19:32 . 2009-01-25 20:22 <REP> d-------- c:\documents and settings\LOLO\Application Data\Azureus
2009-01-04 19:32 . 2009-01-04 19:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-01-04 15:42 . 2009-01-07 16:50 <REP> d-------- c:\program files\Pandromeda
2009-01-02 16:10 . 2009-01-02 16:10 <REP> d-------- c:\program files\Greenworks
2009-01-02 16:09 . 2009-01-02 16:09 <REP> d-------- c:\documents and settings\LOLO\WINDOWS
2008-12-31 00:35 . 2008-12-31 00:35 <REP> d-------- c:\program files\Mandala Painter 3
2008-12-30 16:02 . 2008-12-30 16:03 <REP> d-------- c:\program files\Sterling Thornton
2008-12-30 03:15 . 2008-12-30 03:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Digital Anarchy
2008-12-30 01:13 . 2008-12-30 01:13 <REP> d-------- c:\program files\Genicap Supergraphx 3D Shape Explorer 1.1 & Key (by Scotch)
2008-12-29 14:20 . 2009-01-25 00:14 <REP> d-------- c:\program files\Texture Maker
2008-12-29 14:20 . 2008-12-29 14:20 <REP> d-------- c:\documents and settings\LOLO\Application Data\Texture Maker
2008-12-28 18:35 . 2004-03-29 16:23 90,112 --a------ c:\windows\unvise32.exe
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\program files\Vstplugins
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\documents and settings\LOLO\Application Data\Publish Providers
2008-12-28 17:09 . 2008-12-28 17:09 <REP> d-------- c:\documents and settings\LOLO\Application Data\NetMedia Providers
2008-12-28 17:06 . 2008-12-28 18:06 <REP> d-------- c:\documents and settings\LOLO\Application Data\Sony
2008-12-28 17:06 . 2008-12-28 17:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2008-12-28 17:05 . 2008-12-28 17:05 <REP> d-------- c:\program files\Microsoft SQL Server
2008-12-28 17:05 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-28 17:05 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2008-12-28 17:05 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2008-12-28 17:04 . 2008-12-28 17:04 <REP> d-------- c:\program files\Sony Setup
2008-12-28 17:04 . 2008-12-28 17:32 <REP> d-------- c:\program files\Sony
2008-12-28 13:54 . 2003-07-06 08:10 17,408 --------- c:\windows\system32\minimp3.exe
2008-12-28 13:38 . 2002-08-14 13:31 3,076,096 --a------ C:\Pro-53fx.dll
2008-12-28 13:38 . 2002-08-14 13:05 3,072,000 --a------ C:\Pro-53.dll
2008-12-28 13:37 . 2008-12-28 13:38 <REP> d-------- c:\program files\Pro-53
2008-12-28 13:28 . 2008-12-28 13:28 <REP> d-------- c:\program files\Fichiers communs\Digidesign
2008-12-28 13:28 . 2007-08-08 09:52 185,856 --a------ c:\windows\system32\drivers\rig3usb.sys
2008-12-28 13:28 . 2007-08-08 09:52 25,600 --a------ c:\windows\system32\drivers\rig3avs.sys
2008-12-28 13:22 . 2008-12-28 13:22 8,704 --ahs---- c:\windows\system32\Thumbs.db
2008-12-28 12:36 . 2008-12-28 12:36 <REP> d-------- c:\documents and settings\LOLO\Application Data\Corel
2008-12-28 12:25 . 2008-12-28 12:25 <REP> d-------- c:\program files\Corel
2008-12-28 12:25 . 2008-12-28 12:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Corel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 23:42 --------- d-----w c:\program files\Wanadoo
2009-01-27 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-27 19:57 --------- d-----w c:\program files\CCleaner
2009-01-26 23:44 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-25 19:15 --------- d-----w c:\program files\eMule
2009-01-23 22:29 5,120 --sha-w c:\program files\Thumbs.db
2009-01-18 19:31 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
2009-01-18 19:28 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-01-16 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\Right Hemisphere
2009-01-16 15:58 --------- d-----w c:\program files\Right Hemisphere
2009-01-15 23:43 --------- d-----w c:\program files\PicLensIE
2009-01-09 19:37 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-06 01:06 1,183,383 ----a-w c:\program files\.png
2009-01-06 01:05 122,168 ----a-w c:\program files\_tmp.mxs
2009-01-02 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-02 15:06 --------- d-----w c:\program files\Ubisoft
2008-12-28 12:28 --------- d-----w c:\program files\Native Instruments
2008-12-28 12:28 --------- d-----w c:\program files\Fichiers communs\Native Instruments
2008-12-27 01:40 --------- d-----w c:\program files\Steinberg
2008-12-27 01:40 --------- d-----w c:\program files\Common Files
2008-12-26 15:57 --------- d-----w c:\documents and settings\LOLO\Application Data\Ableton
2008-12-26 15:57 --------- d-----w c:\documents and settings\All Users\Application Data\Ableton
2008-12-26 15:55 --------- d-----w c:\program files\Ableton
2008-12-26 13:44 --------- d-----w c:\program files\Chaoscope
2008-12-23 21:39 --------- d-----w c:\program files\Genometri
2008-12-20 15:25 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-20 15:25 --------- d-----w c:\program files\TopMod2.223
2008-12-20 15:25 --------- d-----w c:\program files\Messager Wanadoo
2008-12-20 15:25 --------- d-----w c:\program files\AGEIA Technologies
2008-12-20 15:09 --------- d-----w c:\program files\QuickTime
2008-12-20 02:50 --------- d-----w c:\documents and settings\All Users\Application Data\Braid
2008-12-20 02:48 --------- d-----w c:\program files\Braid Art Labs
2008-12-13 12:59 --------- d-----w c:\documents and settings\LOLO\Application Data\Ahead
2008-12-11 20:44 --------- d-----w c:\program files\Google
2008-12-11 10:24 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 16:29 --------- d-----w c:\documents and settings\LOLO\Application Data\Right Hemisphere
2008-12-01 21:05 --------- d-----w c:\program files\ParallelGraphics
2008-12-01 21:05 --------- d-----w c:\program files\Fichiers communs\ParallelGraphics
2008-11-30 11:41 --------- d-----w c:\documents and settings\LOLO\Application Data\Nikon
2008-11-30 11:39 --------- d-----w c:\program files\Nikon
2008-11-30 11:39 --------- d-----w c:\program files\Fichiers communs\Nikon
2008-11-30 11:38 0 ----a-w c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT
2008-11-30 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\Ultima_T15
2008-11-30 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\EnterNHelp
2008-11-29 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\Themes
2008-11-29 09:50 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2008-11-29 09:50 --------- d-----w c:\documents and settings\All Users\Application Data\Nikon
2008-11-29 09:49 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-29 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\SupportPrinters
2008-11-28 22:27 --------- d-----w c:\program files\SecondLife
2008-11-28 22:27 --------- d-----w c:\documents and settings\LOLO\Application Data\SecondLife
2008-11-21 16:10 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 16:10 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 16:10 116,472 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 02:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-21 02:18 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-21 02:18 22,328 ----a-w c:\documents and settings\LOLO\Application Data\PnkBstrK.sys
2008-11-21 02:18 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-11-21 02:18 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-20 21:27 6,112 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-20 21:27 52,441 ----a-w c:\windows\BricoPackUninst.cmd
.

((((((((((((((((((((((((((((( snapshot@2009-01-28_22.49.50,02 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-28 20:33:03 71,290 ----a-w c:\windows\system32\perfc009.dat
+ 2009-01-28 23:34:46 71,290 ----a-w c:\windows\system32\perfc009.dat
- 2009-01-28 20:33:03 85,392 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-01-28 23:34:46 85,392 ----a-w c:\windows\system32\perfc00C.dat
- 2009-01-28 20:33:03 423,854 ----a-w c:\windows\system32\perfh009.dat
+ 2009-01-28 23:34:46 423,854 ----a-w c:\windows\system32\perfh009.dat
- 2009-01-28 20:33:03 492,112 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-01-28 23:34:46 492,112 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2008-01-22 152872]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2002-10-25 24576]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2002-10-25 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2002-10-25 45056]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-20 413696]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 c:\windows\SkyTel.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-21 295606]
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2008-08-07 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SecondLife\\SLVoice.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\e-on software\\Vue 7 xStream\\Application\\Vue 7 xStream.eon"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R4 WeOnlyDo wodAppUpdate Service;WeOnlyDo wodAppUpdate Service;c:\program files\Braid Art Labs\GroBoto\bin\wodUpdSv.exe [2008-05-13 28144]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2008-11-20 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2008-11-20 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [2008-11-20 40320]
.
Contenu du dossier 'Tâches planifiées'

2009-01-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 00:45:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32]
@DACL=(02 0000)
@="c:\\WINDOWS\\system32\\fccbXRkI.dll"
"ThreadingModel"="Both"
.
Heure de fin: 2009-01-29 0:46:09
ComboFix-quarantined-files.txt 2009-01-28 23:46:06
ComboFix2.txt 2009-01-28 21:50:28
ComboFix3.txt 2009-01-26 10:18:37

Avant-CF: 176 052 187 136 octets libres
Après-CF: 176,044,494,848 octets libres

297 --- E O F --- 2009-01-14 14:37:01
0
Réponse 14 / 15
Utilisateur anonyme
 
ben alors là.....je vois plus comment faire là!
0
yespapacool Messages postés 19 Statut Membre
 
..pas de problemes ..je n ai pas de gros bugs..et tout semble fonctionner pour l'instant..
....je laisse le message en "non resolu"
..si quelqu'un a une idée pour supprimer ou reparer cette clée registre infectée..je reste a disposition..
...merci ..c'est super sympa d'avoir essayé..bonne continuation..
0
Réponse 15 / 15
Utilisateur anonyme
 
je vais quand meme refaire des passage et relire peut etre que quelque chhose sortira qui sait ?
0

Discussions similaires

Surinfection Win32:Virut,Win32:Rootkit-gen,tr
gorgutz -
gorgutz -

29 réponses