Problème virus Bagle ...

YukiNoSai Messages postés 13 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai ce fichu virus depuis quelques semaines maintenant ( mais je viens seulement de savoir de quoi il s'agit ), et après de multiples recherches ainsi que l'aide de quelques personnes, j'ai téléchargé Findykill, puis supprimé les fichiers via ce dernier.

Au redémarrage, le son de mon ordinateur est revenu, mais quelques problèmes subsistent, comme l'accés a mes disc durs qui restent bloqués si je double clic dessus ( je suis donc obligé d'y rentrer avec clic droit/explorer ), et je ne peux toujours pas installer live messenger ( d'ailleurs, dés que j'essaie de télécharger un probléme sur hotmail, la page ne s'affiche pas ). J'ai norton antivirus qui ne se lance pas, et je ne sais pas du tout comment le désinstaller ( je l'ai depuis que j'ai acheté mon pc ).

J'ai donc refait une recherche via findykill, et voici le résultat :

############################## [ FindyKill V4.720 ]

# User : Yuki (Administrateurs) # Dany
# Update on 12/03/09 by Chiquitine29
# Start at: 12:03:26 | 19/03/2009

# AMD Athlon(tm) 64 Processor 3400+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2005

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 29,99 Go (18,41 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 150,3 Go (53,78 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 494,98 Mo (184,29 Mo free) [CL USB] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\vsnpstd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe
D:\Documents and Settings\Yuki\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe" (2996)
"D:\Documents and Settings\Yuki\Application Data\m\flec006.exe" (3048)
"C:\WINDOWS\system32\wintems.exe" (3112)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

Found ! - "D:\Documents and Settings\Yuki\Application Data\m\flec006.exe"
Found ! - "D:\Documents and Settings\Yuki\Application Data\m\list.oct"
Found ! - "D:\Documents and Settings\Yuki\Application Data\m\data.oct"
Found ! - "D:\Documents and Settings\Yuki\Application Data\m\srvlist.oct"
Found ! - "D:\Documents and Settings\Yuki\Application Data\m\shared"
Found ! - "D:\Documents and Settings\Yuki\Application Data\m"
Found ! - "D:\Documents and Settings\Yuki\Application Data\drivers"
Found ! - "D:\Documents and Settings\Yuki\Application Data\drivers\srosa2.sys"
Found ! - "D:\Documents and Settings\Yuki\Application Data\drivers\wfsintwq.sys"
Found ! - "D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe"
Found ! - "D:\Documents and Settings\Yuki\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\MuleAppData
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\UBISOFT
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : C:\autorun.inf

[autorun]
;ktaxsex
shellexecute="RECYCLER\S-4-2-80-100022413-100000736-100008561-3563.com c:\"
;kwveoiydnijagemeeutdihboidmzzwnoylzzzyouvsbucxxxqljuyuufpacyjnrscetxinprwewwgfgwrie
shell\Open\command="RECYCLER\S-4-2-80-100022413-100000736-100008561-3563.com c:\"
;wcggobqafzpsptnwkkzocuoecbmtapefatbteyahgy
shell=Open

# Contenu de l'autorun : D:\autorun.inf

[autorun]
;rbddofmwtewtfrofwvdznjqfsecqwaralfyzcmlegiftnwjqkmjvqyayihwttnnwymhnuxozwbunamwmwawgdfrvvsyoow
shellexecute="RECYCLER\S-4-2-80-100022413-100000736-100008561-3563.com d:\"
;nnbtkoxvwdjjfmunlipkdnpihpglrsdttaluq
shell\Open\command="RECYCLER\S-4-2-80-100022413-100000736-100008561-3563.com d:\"
;bhktdrkqlcdmypgbquqrpkplvlqpirncmx
shell=Open

# Presence des fichiers :

Found ! [05/02/2009 12:37][-r-hs----] - C:\autorun.inf
Found ! [05/02/2009 12:37][-r-hs----] - D:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Je ne m'y connais pas du tout, donc si quelqu'un pouvait me dire les choses qui clochent, et comment les réparer, ça me serait vraiment d'un grande aide :) !

Merci d'avance.
Configuration: Windows XP
Firefox 3.0.7

19 réponses

  1. Utilisateur anonyme
     
    salut

    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

    http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
    0
  2. YukiNoSai Messages postés 13 Statut Membre
     
    J'ai déja essayé tout ceci hier , rien ne veut se lancer, ou alors ça ne trouve rien d'anormal ...
    0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Avant de faire l'option2 de findykill, supprimes tes cracks et Keygens

    - Desactives la garde de ton antivirus

    - Deconnectes toi et fermes toutes les applications en cours

    - Branches tes disques amovibles ( clé usb, disque dur externe, ipod etc..) sans les ouvrir

    - Lances Findykill et choisis l'option2

    - il y aura redemarrages, laisses l'outil travailler

    - a la fin, un rapport c:\findykill.txt est généré, postes son contenu

    /!\si ton bureau ne reapparait pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    -----------------

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  4. YukiNoSai Messages postés 13 Statut Membre
     
    Voici le rapport de findykill :

    ############################## [ FindyKill V4.720 ]

    # User : Yuki (Administrateurs) # Dany
    # Update on 12/03/09 by Chiquitine29
    # Start at: 13:02:51 | 19/03/2009

    # AMD Athlon(tm) 64 Processor 3400+
    # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Security[ Enabled ]2005

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 29,99 Go (18,41 Go free) [HDD] # NTFS
    # D:\ # Disque fixe local # 150,3 Go (53,76 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Documents and Settings\Yuki\Application Data\m\flec006.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected processes stopped ]

    "D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe" (2908)
    "D:\Documents and Settings\Yuki\Application Data\m\flec006.exe" (2220)
    "C:\WINDOWS\system32\wintems.exe" (3264)

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe
    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m\flec006.exe"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m\list.oct"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m\data.oct"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m\srvlist.oct"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m\shared"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\m"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\drivers\srosa2.sys"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\drivers\downld"
    Deleted ! - "D:\Documents and Settings\Yuki\Application Data\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\MuleAppData
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\UBISOFT
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Deleted ! - HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Deleted ! - C:\autorun.inf
    Deleted ! - D:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe
    CRC32 .. : c640c8a3
    MD5 .... : e676fac25f2c42b4f7c2626c01fd70ab

    File ... : D:\Documents and Settings\Yuki\Application Data\drivers\winupgro.exe
    CRC32 .. : c640c8a3
    MD5 .... : e676fac25f2c42b4f7c2626c01fd70ab

    Deleted ! : C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    # Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB

    ################## [ PEH Corrupted ]

    C:\APPS\RecordNow\Launch.exe
    C:\Program Files\Fichiers communs\AOL\uninstaller.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
    C:\Program Files\Last.fm\Cleaner.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVSTUB.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVWNT.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
    C:\Program Files\Symantec\LiveUpdate\LUInit.exe
    C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe
    C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
    C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
    C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
    C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
    C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
    C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
    C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
    C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
    C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
    C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
    C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
    C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
    C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
    C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
    C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
    C:\WINDOWS\$hf_mig$\KB912812\update\update.exe
    C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
    C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
    C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    C:\WINDOWS\$hf_mig$\KB916281\update\update.exe
    C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
    C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
    C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
    C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
    C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926247\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
    C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
    C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
    C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
    C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
    C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
    C:\WINDOWS\system32\dllcache\register.exe
    C:\WINDOWS\system32\register.exe
    D:\Documents and Settings\Yuki\Local Settings\Temp\Installer\00000001\bootstrap\qklez.exe
    D:\Documents and Settings\Yuki\Local Settings\Temp\Installer\00000002\bootstrap\qklez.exe

    ################## [ ! End of Report # FindyKill V4.720 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. YukiNoSai Messages postés 13 Statut Membre
     
    Pour ce qui est du reste :

    info.txt ->

    info.txt logfile of random's system information tool 1.05 2009-03-19 13:29:26

    ======Uninstall list======

    -->"c:\apps\skype\phone\unins000.exe"
    -->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
    -->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
    -->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    -->MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
    -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    AGEIA PhysX v7.07.24-->MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
    AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
    AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
    Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
    AVS Video Converter 3.4.3.183-->"C:\Program Files\AVSMedia\VideoConverter3\unins000.exe"
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
    Canon PIXMA iP2000-->C:\WINDOWS\system32\CNMCP66.exe "-PRINTERNAMECanon PIXMA iP2000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmi040c.dll"
    Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Program Files\Canon\PowerShot A40 WIA\UNSTD113.dll"
    CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
    ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
    ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Combined Community Codec Pack 2006-12-15-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Delivery-->"D:\Documents and Settings\Yuki\Application Data\Delivery\uninst.exe"
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DkZ Studio-->C:\WINDOWS\iun6002.exe "C:\Program Files\DkZ Studio\irunin.ini"
    DVD Audio Extractor 4.0.2-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    Easy Cover Printer-->C:\Program Files\BugKiller\Easy Cover Printer\ecpuninst.exe
    Easy Video Splitter 1.28-->"C:\Program Files\Easy Video Splitter\unins000.exe"
    Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    GoldWave v5.14-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.14" "C:\Program Files\GoldWave\unstall.log"
    GSplit 2.1-->C:\Program Files\GSplit\Uninst.exe
    Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~1\DeIsL1.isu
    JVTorrent 1.1-->C:\Program Files\JVTorrent\uninst.exe
    K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Last.fm 1.5.1.30182-->"C:\Program Files\Last.fm\unins000.exe"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LibUSB-Win32-0.1.10.1-->"C:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    mgs4_ss_1024_768_2 ?????????-->C:\WINDOWS\system32\mgs4_ss_1024_768_2.scr /u
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    mucc_ƒŠƒuƒ‰ ?????????-->C:\WINDOWS\system32\mucc_ƒŠƒuƒ‰.scr /u
    NeoDivx 2005-->"C:\Program Files\neodivx\uninstall.exe"
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    New.net Domains 8.0 build 832-->C:\Program Files\NewDotNet\uninstall.exe
    Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
    Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
    Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
    Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
    Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
    Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
    Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
    Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
    Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
    Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
    Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
    PlayStation(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}
    PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
    PS to USB convert cable-->C:\WINDOWS\Fonts\UNWISE.EXE C:\WINDOWS\Fonts\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c REMOVE -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SixaxisDriver 0.91-->"C:\Program Files\SixaxisDriver\unins000.exe"
    Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81F9E359961}
    Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe -runfromtemp -l0x040c -removeonly
    Sony Media Manager for PSP 3.0-->MsiExec.exe /X{21C6344A-918B-4D35-ADB6-7614F97B78EA}
    SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
    SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l040c -Control_Panel
    Surf Accuracy-->C:\Program Files\SurfAccuracy\SAccU.exe
    SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    Total Video Converter 3.01-->"C:\Program Files\Total Video Converter\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
    VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\amdk8_6FE44FCD212D4A086C7BC0C98B9A619782073FB7\amdk8.inf
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XnView 1.90.3-->"C:\Program Files\XnView\unins000.exe"
    YOU DON'T KNOW JACK®-->C:\PROGRA~1\YDKJWIN\Uninst.exe

    ======Hosts File======

    67.15.88.46 fus01.ps3.update.playstation.net
    67.15.88.46 fjp01.ps3.update.playstation.net
    67.15.88.46 feu01.ps3.update.playstation.net
    67.15.88.46 fkr01.ps3.update.playstation.net
    67.15.88.46 fuk01.ps3.update.playstation.net
    67.15.88.46 fmx01.ps3.update.playstation.net
    67.15.88.46 fau01.ps3.update.playstation.net
    67.15.88.46 fsa01.ps3.update.playstation.net
    67.15.88.46 ftw01.ps3.update.playstation.net
    67.15.88.46 fru01.ps3.update.playstation.net

    ======Security center information======

    AV: Norton Internet Security (outdated)
    FW: Norton Internet Security

    System event log

    Computer Name: Dany
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 20198
    Source Name: Service Control Manager
    Time Written: 20090319113112.000000+060
    Event Type: Informations
    User:

    Computer Name: Dany
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

    Record Number: 20197
    Source Name: Service Control Manager
    Time Written: 20090319113112.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: Dany
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    SAVRT
    SYMTDI

    Record Number: 20196
    Source Name: Service Control Manager
    Time Written: 20090319113112.000000+060
    Event Type: erreur
    User:

    Computer Name: Dany
    Event Code: 7001
    Message: Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

    Record Number: 20195
    Source Name: Service Control Manager
    Time Written: 20090319113112.000000+060
    Event Type: erreur
    User:

    Computer Name: Dany
    Event Code: 1001
    Message: Le service SNMP a démarré correctement.

    Record Number: 20194
    Source Name: SNMP
    Time Written: 20090319113026.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: Dany
    Event Code: 26
    Message: Démarrage de l'application

    Record Number: 13590
    Source Name: ccEvtMgr
    Time Written: 20081220100550.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: Dany
    Event Code: 0
    Message: Service started

    Record Number: 13589
    Source Name: SPBBCSvc
    Time Written: 20081220100549.000000+060
    Event Type: Informations
    User:

    Computer Name: Dany
    Event Code: 1
    Message: Application started

    Record Number: 13588
    Source Name: SNDSrvc
    Time Written: 20081220100549.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: Dany
    Event Code: 1
    Message: L'application a démarré

    Record Number: 13587
    Source Name: ccSetMgr
    Time Written: 20081220100549.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: Dany
    Event Code: 26
    Message: Application starting

    Record Number: 13586
    Source Name: SNDSrvc
    Time Written: 20081220100548.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=2f00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. YukiNoSai Messages postés 13 Statut Membre
     
    et enfin log.txt ->

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Yuki at 2009-03-19 13:29:15
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 19 GB (61%) free of 31 GB
    Total RAM: 1023 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:29:24, on 19/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    D:\Documents and Settings\Yuki\Bureau\RSIT.exe
    C:\Program Files\trend micro\Yuki.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rover-host.com/infected.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O1 - Hosts: 67.15.88.46 fus01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fjp01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 feu01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fkr01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fuk01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fmx01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fau01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fsa01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 ftw01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fru01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 fcn01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dus01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 djp01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 deu01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dkr01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 duk01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dmx01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dau01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dsa01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dtw01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dru01.ps3.update.playstation.net
    O1 - Hosts: 67.15.88.46 dcn01.ps3.update.playstation.net
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2734D39D-EB87-BED2-711C-B7560E721456} - D:\DOCUME~1\Yuki\APPLIC~1\UPCOMP~1\vga dead.exe (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [multi open list barb] D:\Documents and Settings\All Users\Application Data\Okay Move Multi Open\Web does.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Default_Page_URL] c:\windows\system32\crack.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Title audio] D:\DOCUME~1\Yuki\APPLIC~1\ROAMBA~1\grid jugs.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DeliveryManager.lnk = D:\Documents and Settings\Yuki\Application Data\Delivery\DeliveryManager.EXE
    O4 - Startup: spysheriff.lnk = C:\Program Files\SpywareSheriff\spysheriff.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/1.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  8. YukiNoSai Messages postés 13 Statut Membre
     
    J'ai maintenant accès a mes disc dur, mais toujours pas à live messenger !
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    J'ai maintenant accès a mes disc dur, mais toujours pas à live messenger

    - Normal, tu viens de te chopper Bagle, il va falloir reinstaller d'autres programmes aussi, comme ton antivirus, " tes mises à jours windows "

    - Pour l'instant, on va finir de desinfecter le pc, ne reinstalles rien pour le moment, je te dirais quand tu pourras.

    Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
    - Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner
    - clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
    - Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
    ------------------------
    - telecharges SmitfraudFix et enregistre le sur ton bureau

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Desactive la garde de ton antivirus et la garde de ton antispyware
    - double-clic sur smitfraudfix >> un fichier est créé
    - Ferme toutes les applications et double-clic sur Smitfraudfix.exe
    - Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
    - Un rapport s'etablira en fin de scan, poste son contenu
    .
    0
  10. YukiNoSai Messages postés 13 Statut Membre
     
    Voilà :

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\svchost.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\wanmpsvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    D:\Documents and Settings\Yuki\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\azesearch.bmp PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\reger.exe PRESENT !
    C:\WINDOWS\system32\winsrv32.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Yuki

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Yuki\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Yuki\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    D:\DOCUME~1\Yuki\MENUDM~1\PROGRA~1\DMARRA~1\spysheriff.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Yuki\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Ton pc est victime d'un detournement de DNS vers l'Ukraine et la russie ---> à cause de tes telechargements en P2P, tes cracks et Keygens....

    Smitfraudfix option5

    - Ok, relances Smitfraudfix et au menu, choisis l'option5
    - patientes le temps du scan, un rapport sera généré, postes

    -----------------------------
    Smitfraudfix option2

    - Ensuite, redemarre le pc en mode sans echec :

    - au demarrage du pc, tapotes sur la touche F8 ou F5 de ton clavier

    - Un ecran noir avec plusieurs options apparaitra, choisis mode sans echec et valides par " Entrée "

    - Relances Smitfraudfix et choisis l'option2
    - Reponds oui aux questions et patientes le temps de la suppression

    ---------------------
    0
  12. YukiNoSai Messages postés 13 Statut Membre
     
    Option 5 :

    SmitFraudFix v2.405

    Rapport fait à 15:13:20,34, 19/03/2009
    Executé à partir de D:\Documents and Settings\Yuki\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Maintenant je pars en mode sans échec ( Je ne l'ai pas encore dit, mais merci ! )
    0
  13. YukiNoSai Messages postés 13 Statut Membre
     
    et voila pour le dernier rapport :

    SmitFraudFix v2.405

    Rapport fait à 15:21:37,89, 19/03/2009
    Executé à partir de D:\Documents and Settings\Yuki\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    67.15.88.46 fus01.ps3.update.playstation.net
    67.15.88.46 fjp01.ps3.update.playstation.net
    67.15.88.46 feu01.ps3.update.playstation.net
    67.15.88.46 fkr01.ps3.update.playstation.net
    67.15.88.46 fuk01.ps3.update.playstation.net
    67.15.88.46 fmx01.ps3.update.playstation.net
    67.15.88.46 fau01.ps3.update.playstation.net
    67.15.88.46 fsa01.ps3.update.playstation.net
    67.15.88.46 ftw01.ps3.update.playstation.net
    ...

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\azesearch.bmp supprimé
    C:\WINDOWS\system32\reger.exe supprimé
    C:\WINDOWS\system32\winsrv32.exe supprimé
    D:\DOCUME~1\Yuki\MENUDM~1\PROGRA~1\DMARRA~1\spysheriff.lnk supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE38D684-F7F9-49D5-B03A-4E5B76378855}: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    -Télécharge HostsXpert sur ton Bureau : http://www.funkytoad.com/download/HostsXpert.zip

    - Décompresse-le (Clic droit >> Extraire )
    - Double-clique sur HostsXpert pour le lancer
    - clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    - Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. --> Cliques dessus au cas ou il serait fermé...

    ---------------------------

    Telecharges Combofix et enregistres le sur ton bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

    /!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

    - Deconnectes toi et fermes toutes les applications en cours
    - double-cliques sur Combofix.exe >> un message apparait > réponds " oui "
    - ( Il est conseillé d'installer la console de recuperations)
    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    .
    0
  15. YukiNoSai Messages postés 13 Statut Membre
     
    ComboFix 09-03-18.01 - Yuki 2009-03-19 16:08:04.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.696 [GMT 1:00]
    Lancé depuis: d:\documents and settings\Yuki\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Mozilla Firefox\components\iamfamous.dll
    c:\program files\newdotnet
    c:\program files\newdotnet\readme.html
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gaopdxbogrkdvv.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gaopdxcounter
    c:\windows\system32\gaopdxcxdjbpjy.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\stera.job
    c:\windows\system32\testdll.dll
    c:\windows\system32\tmp.reg
    c:\windows\system32\tmp63.tmp
    c:\windows\system32\tmp64.tmp
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\winhelp.ini
    d:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006
    D:\install.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys
    -------\Legacy_BOONTY_GAMES
    -------\Legacy_NNSERV
    -------\Service_Boonty Games
    -------\Service_NNServ
    -------\Service_vspf
    -------\Service_vspf_hk

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-19 14:41 . 2009-03-19 14:41 <REP> d-------- c:\program files\CCleaner
    2009-03-19 13:29 . 2009-03-19 13:29 <REP> d-------- C:\rsit
    2009-03-19 13:29 . 2009-03-19 13:29 <REP> d-------- c:\program files\trend micro
    2009-03-19 12:33 . 2009-03-19 13:21 <REP> d-------- c:\program files\FindyKill
    2009-03-19 10:12 . 2009-03-19 10:12 <REP> d-------- C:\!KillBox
    2009-03-18 08:37 . 2009-03-18 08:37 58,891 --a------ C:\mdelk.exe
    2009-03-17 13:31 . 2009-03-18 12:14 <REP> d-------- d:\documents and settings\Yuki\.housecall6.6
    2009-03-16 14:00 . 2009-03-16 14:00 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-03-16 13:14 . 2009-03-16 14:23 <REP> d-------- d:\documents and settings\Yuki\Tracing
    2009-02-25 13:54 . 2009-02-25 13:56 <REP> d-------- c:\program files\VirtualDubMOD
    2009-02-24 20:47 . 2009-02-24 20:47 <REP> d-------- d:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
    2009-02-24 20:47 . 2009-03-16 17:05 <REP> d-------- c:\program files\Farm Frenzy Pizza Party
    2009-02-24 13:11 . 2009-02-24 13:11 <REP> d-------- d:\documents and settings\Yuki\Application Data\Alawar
    2009-02-24 13:10 . 2009-03-05 18:25 <REP> d-------- c:\program files\Strike Ball 3
    2009-02-24 13:10 . 2009-02-24 13:10 <REP> d-------- c:\program files\ReflexiveArcade

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-19 12:45 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-03-19 12:13 --------- d-----w c:\program files\AOL ADSL SpeedTouch
    2009-03-19 11:00 --------- d-----w d:\documents and settings\Yuki\Application Data\uTorrent
    2009-03-16 16:03 --------- d-----w c:\program files\eMule
    2009-03-16 16:02 --------- d-----w d:\documents and settings\Yuki\Application Data\Lavasoft
    2009-03-16 15:31 --------- d-----w d:\documents and settings\Yuki\Application Data\Delivery
    2009-03-16 13:25 --------- d-----w c:\program files\Windows Live
    2009-02-18 11:47 --------- d-----w c:\program files\Easy Video Splitter
    2009-02-16 15:37 --------- d-----w d:\documents and settings\Yuki\Application Data\XnView
    2009-02-09 10:03 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-31 09:18 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer
    2009-01-27 19:23 --------- d-----w c:\program files\Avanquest update
    2009-01-25 11:26 --------- d-----w d:\documents and settings\Yuki\Application Data\OpenOffice.org
    2009-01-25 11:23 --------- d-----w c:\program files\JRE
    2009-01-25 11:22 --------- d-----w c:\program files\OpenOffice.org 3
    2009-01-25 11:21 --------- d-----w c:\program files\OpenOffice.org 2.4
    2009-01-25 11:16 --------- d-----w d:\documents and settings\Yuki\Application Data\OpenOffice.org2
    2008-10-05 11:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100520081006\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EA756889-2338-43DB-8F07-D1CA6FB9C90D}"= "c:\program files\AOL\AOL Toolbar 4.0\aoltb.dll" [2007-02-09 970752]

    [HKEY_CLASSES_ROOT\clsid\{ea756889-2338-43db-8f07-d1ca6fb9c90d}]
    [HKEY_CLASSES_ROOT\AOLTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}]
    [HKEY_CLASSES_ROOT\AOLTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
    "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
    "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2009-03-19 90112]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
    "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
    "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-08-30 286720]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-20 180269]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "HostManager"="c:\program files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe" [2006-11-17 50736]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-19 148888]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
    "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "27584:TCP"= 27584:TCP:*:Disabled:BitComet 27584 TCP
    "27584:UDP"= 27584:UDP:*:Disabled:BitComet 27584 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowOutboundParameterProblem"= 1 (0x1)
    "AllowInboundEchoRequest"= 1 (0x1)
    "AllowInboundTimestampRequest"= 1 (0x1)
    "AllowInboundMaskRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)
    "AllowOutboundPacketTooBig"= 1 (0x1)

    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-16 14336]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-20 799744]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2007-04-04 33792]
    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2005-12-28 36256]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\aspi32.sys [1999-09-10 25244]
    S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]
    S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2008-12-27 90536]
    S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2008-12-27 15016]
    S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2008-12-27 122152]
    S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2008-12-27 115496]
    S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2008-12-27 25768]
    S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2008-12-27 111912]
    S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2008-12-27 117672]
    S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [2008-06-09 27904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e771eb59-0826-11db-a77f-00038a000015}]
    \Shell\Auto\command - L:\aksvsltuv.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aksvsltuv.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-19 c:\windows\Tasks\83F7F5E7906061BF.job
    - d:\docume~1\yuki\applic~1\roamba~1\Caketypefast.exe []

    2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2009-03-19 c:\windows\Tasks\Configurer mon PC.job
    - c:\apps\SMP\PCSETUP.EXE [2005-05-11 08:03]

    2005-12-28 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2009-03-19 c:\windows\Tasks\User_Feed_Synchronization-{C01C7687-4022-44BF-BD5D-2F4B3A327A5B}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]

    2009-03-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{2734D39D-EB87-BED2-711C-B7560E721456} - d:\docume~1\Yuki\APPLIC~1\UPCOMP~1\vga dead.exe
    WebBrowser-{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    HKCU-Run-Default_Page_URL - c:\windows\system32\crack.exe
    HKCU-Run-Title audio - d:\docume~1\Yuki\APPLIC~1\ROAMBA~1\grid jugs.exe
    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
    HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
    HKLM-Run-SurfAccuracy - c:\program files\SurfAccuracy\SAcc.exe
    HKLM-Run-multi open list barb - d:\documents and settings\All Users\Application Data\Okay Move Multi Open\Web does.exe
    HKLM-Run-SpeedTouch USB Diagnostics - c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe
    HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

    .
    ------- Examen supplémentaire -------
    .
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - hxxp://www.azebar.com/install/1.cab
    FF - ProfilePath - d:\documents and settings\Yuki\Application Data\Mozilla\Firefox\Profiles\6a9w2aod.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.nautiljon.com/jmusic/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-19 16:12:09
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
    "FRT"="TxFNmV+VHzPyJw67MaJ3EaaMIGDxKp77VYhXrdg8+alG7CeqO3Z2LA=="
    "PLCK"="EtYRRTJmSmHlinQe45AtpJ6k5gc1nv9X"
    "Percents"="0 0.0842 0.293 0.4066 0.4908 0.6886 0.6923 "
    "Increment"=".018182"
    "PHSH"=""

    [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:54,e2,47,7c,df,cf,53,f3,56,57,d5,88,f5,75,2f,b5,d0,02,fc,7a,66,e1,74,
    69,00,7c,d4,8d,8a,28,3b,ed,e1,ac,61,c5,4a,d6,84,9a,69,f6,cd,86,99,f1,5e,fc,\
    "??"=hex:91,8d,07,fd,dd,28,f5,2e,96,58,90,1f,bf,26,89,4a
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(800)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\apps\HIDSERVICE\HidService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\libusbd-nt.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\snmp.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\windows\system32\UAService7.exe
    c:\windows\wanmpsvc.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\apps\ABOARD\AOSD.EXE
    d:\documents and settings\Yuki\Application Data\Delivery\DeliveryManager.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-19 16:15:14 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-19 15:14:57

    Avant-CF: 19,999,629,312 octets libres
    Après-CF: 19,901,419,520 octets libres

    271 --- E O F --- 2009-01-15 11:10:40
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    > Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur [Empty Selected] et au message "Done Cleaning" sur [Ok]
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton [Empty Selected] (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur [No] à l'invite).
    - Clique sur [Main] pour revenir à menu principal
    - Clique sur [Exit], du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    -----------------------------

    * Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    KILLALL::

    File::
    C:\mdelk.exe
    L:\aksvsltuv.exe
    c:\windows\Tasks\83F7F5E7906061BF.job
    d:\docume~1\yuki\applic~1\roamba~1\Caketypefast.exe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
    points2\{e771eb59-0826-11db-a77f-00038a000015}]


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
    http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

    ( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.

    -----------------------------

    je crois que tu dois savoir a quoi correspond ceci :
    [HKEY_USERS\S-1-5-21-254960481-1082769582-3505967293-1006\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]

    - IL reste des traces de Bagle sur ton rapport, as tu supprimer tes cracks et keygens ?
    --> les diverses infections viennent de la...

    ---------------------------------
    - Telecharges Malwarebytes' Anti-Malware :

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
    - Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
    - Un rapport s'etablira, postes son contenu.
    -------------------------------
    0
  17. YukiNoSai Messages postés 13 Statut Membre
     
    ComboFix 09-03-18.01 - Yuki 2009-03-19 18:17:48.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.639 [GMT 1:00]
    Lancé depuis: d:\documents and settings\Yuki\Bureau\ComboFix.exe
    Commutateurs utilisés :: d:\documents and settings\Yuki\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\mdelk.exe
    c:\windows\Tasks\83F7F5E7906061BF.job
    d:\docume~1\yuki\applic~1\roamba~1\Caketypefast.exe
    L:\aksvsltuv.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\mdelk.exe
    c:\windows\Tasks\83F7F5E7906061BF.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-19 14:41 . 2009-03-19 14:41 <REP> d-------- c:\program files\CCleaner
    2009-03-19 13:29 . 2009-03-19 13:29 <REP> d-------- C:\rsit
    2009-03-19 13:29 . 2009-03-19 13:29 <REP> d-------- c:\program files\trend micro
    2009-03-19 12:33 . 2009-03-19 13:21 <REP> d-------- c:\program files\FindyKill
    2009-03-19 10:12 . 2009-03-19 10:12 <REP> d-------- C:\!KillBox
    2009-03-17 13:31 . 2009-03-18 12:14 <REP> d-------- d:\documents and settings\Yuki\.housecall6.6
    2009-03-16 14:00 . 2009-03-16 14:00 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-03-16 13:14 . 2009-03-16 14:23 <REP> d-------- d:\documents and settings\Yuki\Tracing
    2009-02-25 13:54 . 2009-02-25 13:56 <REP> d-------- c:\program files\VirtualDubMOD
    2009-02-24 20:47 . 2009-02-24 20:47 <REP> d-------- d:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
    2009-02-24 20:47 . 2009-03-16 17:05 <REP> d-------- c:\program files\Farm Frenzy Pizza Party
    2009-02-24 13:11 . 2009-02-24 13:11 <REP> d-------- d:\documents and settings\Yuki\Application Data\Alawar
    2009-02-24 13:10 . 2009-03-05 18:25 <REP> d-------- c:\program files\Strike Ball 3
    2009-02-24 13:10 . 2009-02-24 13:10 <REP> d-------- c:\program files\ReflexiveArcade

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-19 17:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-19 14:41 410,984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-19 12:45 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-03-19 12:13 --------- d-----w c:\program files\AOL ADSL SpeedTouch
    2009-03-19 11:52 15,360 ----a-w c:\windows\system32\dllcache\register.exe
    2009-03-19 11:00 --------- d-----w d:\documents and settings\Yuki\Application Data\uTorrent
    2009-03-18 10:59 15,360 ----a-w c:\windows\system32\register.exe
    2009-03-17 08:09 10,646 --sha-w c:\windows\system32\KGyGaAvL.sys
    2009-03-16 16:03 --------- d-----w c:\program files\eMule
    2009-03-16 16:02 --------- d-----w d:\documents and settings\Yuki\Application Data\Lavasoft
    2009-03-16 15:31 --------- d-----w d:\documents and settings\Yuki\Application Data\Delivery
    2009-03-16 13:25 --------- d-----w c:\program files\Windows Live
    2009-02-18 11:47 --------- d-----w c:\program files\Easy Video Splitter
    2009-02-16 15:37 --------- d-----w d:\documents and settings\Yuki\Application Data\XnView
    2009-02-09 10:03 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-31 09:18 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer
    2009-01-25 11:26 --------- d-----w d:\documents and settings\Yuki\Application Data\OpenOffice.org
    2009-01-25 11:23 --------- d-----w c:\program files\JRE
    2009-01-25 11:22 --------- d-----w c:\program files\OpenOffice.org 3
    2009-01-25 11:21 --------- d-----w c:\program files\OpenOffice.org 2.4
    2009-01-25 11:16 --------- d-----w d:\documents and settings\Yuki\Application Data\OpenOffice.org2
    2008-12-28 12:16 4,009,041 ----a-w c:\windows\system32\museScreen.scr
    2008-12-19 15:09 413,696 ----a-w c:\windows\system32\wrap_oal.dll
    2008-12-19 15:09 110,592 ----a-w c:\windows\system32\OpenAL32.dll
    2008-10-05 11:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100520081006\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-03-19_16.14.14.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-03-19 17:21:29 16,384 ----atw c:\windows\temp\Perflib_Perfdata_2a8.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
    "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2009-03-19 90112]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
    "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
    "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-08-30 286720]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-20 180269]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
    "HostManager"="c:\program files\Fichiers communs\AOL\1168105281\ee\AOLSoftware.exe" [2006-11-17 50736]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-19 148888]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "27584:TCP"= 27584:TCP:*:Disabled:BitComet 27584 TCP
    "27584:UDP"= 27584:UDP:*:Disabled:BitComet 27584 UDP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowOutboundParameterProblem"= 1 (0x1)
    "AllowInboundEchoRequest"= 1 (0x1)
    "AllowInboundTimestampRequest"= 1 (0x1)
    "AllowInboundMaskRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)
    "AllowOutboundPacketTooBig"= 1 (0x1)

    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-16 14336]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-20 799744]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2007-04-04 33792]
    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2005-12-28 36256]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\aspi32.sys [1999-09-10 25244]
    S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]
    S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2008-12-27 90536]
    S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2008-12-27 15016]
    S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2008-12-27 122152]
    S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2008-12-27 115496]
    S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2008-12-27 25768]
    S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2008-12-27 111912]
    S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2008-12-27 117672]
    S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [2008-06-09 27904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e771eb59-0826-11db-a77f-00038a000015}]
    \Shell\Auto\command - L:\aksvsltuv.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aksvsltuv.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2009-03-19 c:\windows\Tasks\Configurer mon PC.job
    - c:\apps\SMP\PCSETUP.EXE [2005-05-11 08:03]

    2005-12-28 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2009-03-19 c:\windows\Tasks\User_Feed_Synchronization-{C01C7687-4022-44BF-BD5D-2F4B3A327A5B}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]

    2009-03-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - d:\documents and settings\Yuki\Application Data\Mozilla\Firefox\Profiles\6a9w2aod.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.nautiljon.com/jmusic/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-19 18:21:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:54,e2,47,7c,df,cf,53,f3,56,57,d5,88,f5,75,2f,b5,d0,02,fc,7a,66,e1,74,
    69,00,7c,d4,8d,8a,28,3b,ed,e1,ac,61,c5,4a,d6,84,9a,69,f6,cd,86,99,f1,5e,fc,\
    "??"=hex:91,8d,07,fd,dd,28,f5,2e,96,58,90,1f,bf,26,89,4a
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(796)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\apps\HIDSERVICE\HidService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\libusbd-nt.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\snmp.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\windows\system32\UAService7.exe
    c:\windows\wanmpsvc.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\apps\ABOARD\AOSD.EXE
    d:\documents and settings\Yuki\Application Data\Delivery\DeliveryManager.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-19 18:25:17 - La machine a redémarré [Yuki]
    ComboFix-quarantined-files.txt 2009-03-19 17:24:50
    ComboFix2.txt 2009-03-19 15:15:16

    Avant-CF: 19,781,931,008 octets libres
    Après-CF: 19,725,099,008 octets libres

    226 --- E O F --- 2009-01-15 11:10:40
    0
  18. YukiNoSai Messages postés 13 Statut Membre
     
    Et pour finir :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1871
    Windows 5.1.2600 Service Pack 3

    19/03/2009 18:36:35
    mbam-log-2009-03-19 (18-36-35).txt

    Type de recherche: Examen rapide
    Eléments examinés: 212562
    Temps écoulé: 6 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Fonts\UNWISE.EXE (Worm.Archive) -> Quarantined and deleted successfully.
    0
  19. YukiNoSai Messages postés 13 Statut Membre
     
    Apparemment tout fonctionne correctement ! :)

    Par contre, je n'ai plus d'anti-virus, lequel m'irait le mieux ? ( gratuit bien entendu :s )

    Dans tous les cas, merci beaucoup encore une fois !
    0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    - vides la quarantaine de Malwarebytes >> onglet " Quarantaine " et supprimes ce qui s'y trouve

    -----------------
    - Telecharges Toolscleaner2 sur ton bureau : http://pc-system.fr/

    - Cliques sur " Recherche " et patientes
    - Ciques ensuites sur" supprimer " pour finaliser
    - Clic sur exit >> un rapport sera généré, postes son contenu

    ---------------------
    - Si tu eprouves de la difficulté a supprimer Norton, utilise l'utilitaire ci-dessous :

    -http://service1.symantec.com/...

    - Je te conseille de prendre Avira antivir, beaucoup plus performant, c'est ce que l'on fait de mieux en gratuits

    https://www.avira.com/ et un tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Note :( 1 seul antivirus et 1 pare-feu )
    --------------------------

    - Ensuite, des applications telles que Java ou adobe non à jour >> failles de sécurité

    * Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
    https://get2.adobe.com/reader/otherversions/

    ---------------------
    * Installes la dernière version de Java :
    https://www.java.com/fr/download/manual.jsp

    -------------------
    * Une fois à jour, télécharges JavaRa.zip
    http://raproducts.org/click/click.php?id=1
    ---> Autorise le processus a se connecter si il te le demande
    . Cliques sur Install et suis les instructions

    - Quand l'installation est finie, reviens à l'écran JavaRa

    -Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

    -l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

    - Un rapport s'ouvrira, refermes l'application puis postes le

    - Une fois ceci fait, Mets un coup de ccleaner " Analyse + Nettoyage "

    -----------------------------
    Ensuite, une fois ceci fait, lances un scan avec Avira en mode sans echec

    - Postes le rapport généré accompagné d'un nouveau rapport RSIT
    .
    0