Aie aie aie virus

Question

Bonjour,

Voila tout à l'heure en surfant sur le web je me suis chopé un virus.

Pourtant Avast m'a signalé qu'il y avait quelquechose qui tentait de rentrer le système, j'ai bien sûr mis non et c'est là que tout a commencé. Mon ordinateur, non pire, celui de ma mère a commencé à s'affoler, Avast s'est fermé le Wifi s'est déconnecté et l'ordi s'est éteint brusquement!

Je l'ai rallumé en suivant pour constater les dégâts : Wifi ne marche plus, Avast non plus, là je suis connecté par ethernet pour vous envoyer ce message de détresse!! J'ai essayé de réinstaller Avast, avec succès, mais impossible de le lancer...

J'aimerai bien virer ce virus avant que ma mère ne s'en aperçoive.

Je suis sous Windows XP, que me-conseillez-vous de faire?

Je doute que je reçoive une réponse à cette heure-ci mais on ne sait jamais...

Une dernière chose, j'ai peur, pour confirmer mon inscription à ce site j'ai dû me connecter à msn donc j'ai peur que mon mot de passe ait pu être envoyé à l'auteur du virus...

Aidez moi je vous en prie qu'est-ce qu'il faut que je fasse?

Merci...

gen-hackman · Answer

bonsoir :

*****************************************************
************** Option 1  (Recherche) **************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) 
Aides en images ( Recherche )

acerbis01 · Answer

Merci beaucoup je fais ça de suite et je reposte!!

J'espère que ça ne sera pas grave!

Une dernière chose le problème s'est passé depuis la session de ma mère et là je suis sur la mienne dois-je  faire ce rapport à partir de sa session?

gen-hackman · Answer

question petinente : oui sauf si tu es administrateur de l'ordinateur avec tous les droits

acerbis01 · Answer

Je l'ai fait à partir du lieu du crime, la session de ma mère.
 Y a plein de "found" comme si c'était beaucoup de problèmes qui avaient été trouvés ça m'inspire pas confiance du tout...

############################## [ FindyKill V4.720 ] 

# User : B‚atrice (Administrateurs) # FAMILLE-4904F98
# Update on 22/03/09 by Chiquitine29
# Start at: 03:50:35 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP Processor 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 55,88 Go (4,55 Go free) # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Béatrice\Application Data\drivers\winupgro.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Béatrice\Application Data\m\flec006.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Béatrice\Application Data\drivers\downld\2633640.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Documents and Settings\Béatrice\Application Data\drivers\winupgro.exe"  (4064)
"C:\Documents and Settings\Béatrice\Application Data\m\flec006.exe"  (2520)
"C:\Documents and Settings\Béatrice\Application Data\drivers\downld\2633640.exe"  (2228)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Found ! - "C:\WINDOWS\system32\drivers\down" 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\flec006.exe" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\list.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\srosa2.sys" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\wfsintwq.sys" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\winupgro.exe" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\downld" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\flec006.exe" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\list.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\m" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\srosa2.sys" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\wfsintwq.sys" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\winupgro.exe" 
Found ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Local AppWizard-Generated Applications\serial 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

gen-hackman · Answer

oui c'est le ver informatique "Bagle"     :)

pas bien les cracks !!!  pas bien

*****************************************************
************* Option 2  (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images ( Suppression )

acerbis01 · Answer

J'étais en train de vous écrire depuis ma psp car je trouvais le scan plutôt long afin de vous dire que je ne m'étais pas endormi lorsqu'il s'est achevé.



############################## [ FindyKill V4.720 ] 

# User : B‚atrice (Administrateurs) # FAMILLE-4904F98
# Update on 22/03/09 by Chiquitine29
# Start at: 04:05:22 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP Processor 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 55,88 Go (4,54 Go free) # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Deleted ! - "C:\WINDOWS\system32\drivers\down"  
 
################## [ C:\.. Application Data ... ] 
 
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\m"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\B‚atrice\Application Data\drivers"  
 
################## [  Registry / Infected keys ]   
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\FFC   
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\MuleAppData   
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1292428093-2147043339-1004\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\B‚atrice\Application Data\drivers\winupgro.exe
CRC32 .. : f3cba7e5
MD5 .... : e6a85566aa0ce09e7ebff92034ea972a

# -> Nothing found.
 
################## [ PEH Corrupted ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Creative\Creative WebCam NX Ultra\WebCam Monitor\Monitor.exe
 
################## [ ! End of Report # FindyKill V4.720 ! ]

acerbis01 · Answer

Sinon eh oui snif, c'est dû à un crack... J'ai une MMC verrouillée (depuis 2005)  le nokia 3650 avec lequel j'avais donné le mdp est foutu (white screen of the death, comme la plupart de ses congénéres...) c'était mon unique espoir (installer dessus une app en .sis pour retrouver mon mdp) donc aujourd'hui je ne ssais pas ce qu'il m'a pris j'ai cherché tous les moyens de pouvoir récupérer mes données, j'ai trouvé un fabuleux logiciel pour cela, mais 69$ :/ et le mal est venu me disant d'aller trouver un crack avec emule, chose que je ne ferai plus jamais c'est vraiment pas bien j'avoue et puis ça m'a fait peur ce virus :[

gen-hackman · Answer

ok repasses un coup l'option 2 stp

acerbis01 · Answer

je suis depuis la psp tu penses que je suis sauvable? en tout cas vraiment merci pour tes réponses rapides et surtout qui expliquent parfaitement. je sais pas comment te remercier. tu as le xbox live si oui je peux te donner quelquechose.

acerbis01 · Answer

Voila le nouveau rapport.



############################## [ FindyKill V4.720 ] 

# User : B‚atrice (Administrateurs) # FAMILLE-4904F98
# Update on 22/03/09 by Chiquitine29
# Start at: 04:40:31 | 24/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP Processor 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 55,88 Go (4,62 Go free) # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found.
 
################## [ PEH Corrupted ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Creative\Creative WebCam NX Ultra\WebCam Monitor\Monitor.exe
 
################## [ ! End of Report # FindyKill V4.720 ! ]

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

acerbis01 · Answer

j écris avec la psp pour dire que je suis encore là c est super long l analyse mais je pense que c est bientot fini ca examine le dossier C windows. ca y est ca vient de finir je redémarre et je poste!

gen-hackman · Answer

ok :)

acerbis01 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1890
Windows 5.1.2600 Service Pack 3

24/03/2009 06:11:52
mbam-log-2009-03-24 (06-11-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 175391
Temps écoulé: 57 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A9FB0C6E-E511-457C-ACD8-478C49BA2348}\RP353\A0213498.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A9FB0C6E-E511-457C-ACD8-478C49BA2348}\RP355\A0213543.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A9FB0C6E-E511-457C-ACD8-478C49BA2348}\RP355\A0214716.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A9FB0C6E-E511-457C-ACD8-478C49BA2348}\RP355\A0214725.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A9FB0C6E-E511-457C-ACD8-478C49BA2348}\RP355\A0214726.exe (Trojan.Packed) -> Quarantined and deleted successfully.
C:\Documents and Settings\Béatrice\Application Data\Microsoft\Windows\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Ca m'a généré 2 fois le même rapport j'ai l'impression après avoir supprimé les fichiers infectés j'espère que je n'ai pas fait d'erreur :)

gen-hackman · Answer

non c'est bon :

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

acerbis01 · Answer

excuse moi petite question depuis la psp est ce que le scan va etre aussi long qu avec malware?

acerbis01 · Answer

en meme temps 120 000 fichiers...DD de 55go heureusement

gen-hackman · Answer

non un peu plus long mais....encore plus minutieux

acerbis01 · Answer

ah oui en effet il a trouvé des vers que l autre n avait pas trouvé! génial et c est pas fini encore j ai vraiment l impression que le pc va prendre un vent de fraicheur, rapidité etc. y a encore combien d étapes? je suis pas pressé simplement pour savoir. merci

gen-hackman · Answer

bien apres celle ci on fera un diagnostic generale pour voir l'evolution  :)

a la fin de ce scan fais attention que tout soit en quarantaine ou supprimé

ensuite tu videras la quarantaine

acerbis01 · Answer

ok d après moi elle ne sera que positive vu l énorme aide que tu m apportes =)

acerbis01 · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/24/2009 at 08:18 AM

Application Version : 4.25.1014

Core Rules Database Version : 3811
Trace Rules Database Version: 1765

Scan type       : Complete Scan
Total Scan Time : 01:43:57

Memory items scanned      : 709
Memory threats detected   : 0
Registry items scanned    : 5051
Registry threats detected : 0
File items scanned        : 92013
File threats detected     : 319

Adware.Tracking Cookie
	C:\Documents and Settings\Béatrice\Cookies\béatrice@account.live[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@opodo.122.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@mediaplex[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@elle.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@sales.liveperson[3].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ehg-yvesrocher.hitbox[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@weborama[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@specificclick[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@serving-sys[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@112.2o7[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@lascad.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@himedia.individuad[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adviva[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tracker.affistats[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@sales.liveperson[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@aem.solution.weborama[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@cmpmedica.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@overture[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@smartadserver[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[3].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@audi.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@batiwebgroupe.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.clickfactory[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adserver.keltravo[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@msnaccountservices.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@zedo[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@bluestreak[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@atdmt[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@karavel.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@banner.32vegas[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adtech[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@statse.webtrendslive[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ehg-danieljouvance.hitbox[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@iv2.bluestreak[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fl01.ct2.comclick[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@yoplait.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adrevolver[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fastclick[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@nextag[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adserver.aol[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@yourmedia[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[5].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@mescomptes[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@int.sitestat[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@media.adrevolver[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@garnierultradoux.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@bizrate[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ad.yieldmanager[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@m1.webstats.motigo[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@earthlink.122.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.cdiscountphoto[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@hitbox[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@int.sitestat[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@track.effiliation[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ad.zanox[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@community.livesex[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@nestlemaggi.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adbrite[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@linksynergy[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@questionmarket[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@conforamalancementsite.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adserver.futura-sciences[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@2o7[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@xiti[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@advertising[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@bs.serving-sys[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@mediastay.directtrack[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@interhome.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tracking.publicidees[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@excite-fr.ads.trackset[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@casalemedia[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@apmebf[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ads.us.e-planning[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tradedoubler[3].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@mediastay.aujourdhui[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@estat[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@stats.canalchat[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@mail-cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@weba.cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ak.cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tribalfusion[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@auto-ies.cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[4].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@sherlock-tracking[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.googleadservices[6].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@data.coremetrics[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@sfr.122.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@blancheporte.solution.weborama[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@agircarrco.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@directtrack[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ehg-frasaget.hitbox[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@hotels-and-discounts[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[8].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@travel.hotels-and-discounts[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ice.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@media.webstore-internet[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@statcounter[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@at.atwola[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@trackmon.itor[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@ads.pointroll[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@jibjab.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[7].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@imrworldwide[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@canoe.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@hotels.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@fr.sitestat[6].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@rm.piximedia[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.googleadservices[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@adopt.euroclick[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@samsungpinkribbon.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@intermarche.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tacoda[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@www.smartadserver[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@247realmedia[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@photobox.112.2o7[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@eqtracking[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@eas.apm.emediate[2].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@laredoute.solution.weborama[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@247realmedia[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@2o7[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@ad.yieldmanager[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@adrevolver[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@adrevolver[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@ads.multimania.lycos[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@adtech[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@advertising[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@atdmt[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@bluestreak[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@bs.serving-sys[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@doubleclick[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@fnac.112.2o7[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@mediaplex[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@msnaccountservices.112.2o7[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@overture[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@serving-sys[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@smartadserver[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@stats[2].txt
	C:\Documents and Settings\Ben\Cookies\ben@stats[3].txt
	C:\Documents and Settings\Ben\Cookies\ben@stats[4].txt
	C:\Documents and Settings\Ben\Cookies\ben@tradedoubler[1].txt
	C:\Documents and Settings\Ben\Cookies\ben@weborama[2].txt
        C:\Documents and Settings\Ben\Cookies\ben@xiti[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@smartadserver[1].txt
	C:\Documents and Settings\Béatrice\Cookies\béatrice@tradedoubler[2].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@ad.zanox[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@adtech[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@doubleclick[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@mediaplex[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@smartadserver[2].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@tradedoubler[2].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@weba.cdiscount[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@weborama[1].txt
	C:\Documents and Settings\Béatrice\Local Settings\Temp\Cookies\béatrice@yourmedia[1].txt
	.2o7.net [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.divx.112.2o7.net [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.adopt.euroclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	adopt.euroclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.adopt.euroclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.xiti.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.himedia.112.2o7.net [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.atdmt.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.adtech.de [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.overture.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.nrjmobile.solution.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.nrjmobile.solution.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.nrjmobile.solution.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.nrjmobile.solution.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.weborama.fr [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.advertising.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.advertising.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.advertising.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.advertising.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.estat.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.doubleclick.net [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.smartadserver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.smartadserver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.smartadserver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.bs.serving-sys.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.msnportal.112.2o7.net [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.advertstream.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.247realmedia.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.apmebf.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.mediaplex.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.mediaplex.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	media.adrevolver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	media.adrevolver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	media.adrevolver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	media.adrevolver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.adrevolver.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.tradedoubler.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.yourmedia.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	fl01.ct2.comclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	fl01.ct2.comclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	fl01.ct2.comclick.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.questionmarket.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.questionmarket.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.ehg-cogemag.hitbox.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.hitbox.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	.bluestreak.com [ C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\omt7k1va.default\cookies.txt ]
	C:\Documents and Settings\Claire\Cookies\claire@247realmedia[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@2o7[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ad.adnetinteractive[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ad.yieldmanager[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ad.zanox[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@adfarm1.adition[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adopt.euroclick[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adrevolver[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adrevolver[3].txt
	C:\Documents and Settings\Claire\Cookies\claire@ads.progarchives[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ads.socialreach[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@adserver.aol[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@adserver.easyad[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adserver.futura-sciences[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adserver[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@adtech[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@adv.surinter[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@advertising[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@advertstream[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@adviva[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@apmebf[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@atdmt[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@bluestreak[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@bs.serving-sys[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@casalemedia[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@cdiscount[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@click-fr[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@clickintext[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@divx.adbureau[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@doubleclick[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@eas.apm.emediate[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@edge.ru4[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@ehg-cogemag.hitbox[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ehg-foxmovies.hitbox[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@ehg-frasaget.hitbox[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@ehg-youtube.hitbox[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fastclick[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@fl01.ct2.comclick[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fnac.112.2o7[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.12.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.13.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.14.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.15.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.16.slidein.clickintext[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.17.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fr.26.slidein.clickintext[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@fruitform.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@hitbox[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@ilead.itrack[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@kontera[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@ladynett.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@laredoute.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@linksynergy[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@media.adrevolver[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@media.showroomprive[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@media6degrees[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@mediametrics.mpsa[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@mediaplex[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@mytrackermyspace[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@opodo.122.2o7[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@overture[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@pro-market[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@realmedia[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@revenue[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@rocku.adbureau[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@samsung.solution.weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@serving-sys[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@sfr.122.2o7[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@smartadserver[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@socialmedia[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@stat.dealtime[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@statcounter[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@statse.webtrendslive[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@stats[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@toplist[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@track.effiliation[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@track.espaceclient[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@tracker.affistats[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@tracking.publicidees[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@tradedoubler[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@tribalfusion[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@weba.cdiscount[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@weborama[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@windowsmedia[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@www.cdiscount[2].txt
	C:\Documents and Settings\Claire\Cookies\claire@www.cibleclick[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@www.windowsmedia[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@xiti[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@yourmedia[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@zbox.zanox[1].txt
	C:\Documents and Settings\Claire\Cookies\claire@zedo[1].txt

Trojan.Unclassified/Dropper-IExplorer
	C:\DOCUMENTS AND SETTINGS\BéATRICE\APPLICATION DATA\IEXPLORER.EXE
	C:\WINDOWS\Prefetch\IEXPLORER.EXE-049B6B94.pf

Trojan.Agent/Gen-ImageDocFake
	C:\DOCUMENTS AND SETTINGS\BéATRICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8HVUA9NS\B64_6[1].JPG
	C:\DOCUMENTS AND SETTINGS\BéATRICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\MWOWLB43\B64_1[1].JPG
	C:\DOCUMENTS AND SETTINGS\BéATRICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\N5R2VBKG\B64[1].JPG
	C:\DOCUMENTS AND SETTINGS\BéATRICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\N5R2VBKG\B64_2[1].JPG

acerbis01 · Answer

J'espère que tu es encore là gen-hackman =)

Sinon au pire quand tu reviendras envoie moi un mail stp pour qu'on se fixe un rdv pour éradiquer mes virus.

Encore merci à toi :)

gen-hackman · Answer

hello :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

acerbis01 · Answer

Merci de continuer à m'aider :)

Sinon j'ai réinstallé avast le pc est de nouveau sous protection, donc ce que tu m'as fait faire est déjà presque parfait, le wifi remarche également et le pc ne ronfle plus comme un porc.




Voici le log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by Béatrice at 2009-03-24 09:58:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (10%) free of 57 GB
Total RAM: 511 MB (45% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-07 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-08 159744]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-09-04 88363]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-08 4730880]
"nwiz"=nwiz.exe /install []
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2004-03-01 200766]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-08-19 290816]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-07 136600]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
"XboxStat"=c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"TrayServer"=C:\Program Files\MAGIX\Video_deluxe_15_Version_a_telecharger\TrayServer.exe [2008-09-01 90112]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Internet Explorer"=C:\Documents and Settings\Ben\Application Data\iexplorer.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-01-27 251264]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
TMMonitor.lnk - C:\Program Files\ArcSoft\TotalMedia 2\TMMonitor.exe

C:\Documents and Settings\Béatrice\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7dfb5c-bf7d-11dd-a8b0-000fb04acec4}]
shell\AutoRun\command - F:\WDSetup.exe


======List of files/folders created in the last 2 months======

2009-03-24 09:58:30 ----D---- C:\Program Files	rend micro
2009-03-24 09:58:28 ----D---- C:sit
2009-03-24 09:21:18 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-03-24 06:26:39 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-24 06:26:20 ----D---- C:\Program Files\SUPERAntiSpyware
2009-03-24 06:26:20 ----D---- C:\Documents and Settings\Béatrice\Application Data\SUPERAntiSpyware.com
2009-03-24 06:25:45 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-24 05:07:20 ----D---- C:\Documents and Settings\Béatrice\Application Data\Malwarebytes
2009-03-24 05:07:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-24 05:07:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-24 04:05:21 ----A---- C:\FindyKill.txt
2009-03-24 03:49:26 ----D---- C:\Program Files\FindyKill
2009-03-24 03:45:14 ----H---- C:\Documents and Settings\Béatrice\Application Data\BIT21.tmp
2009-03-23 23:26:59 ----A---- C:\WINDOWS\Crypkey.ini
2009-03-23 23:26:54 ----RA---- C:\WINDOWS\Setup_ck.exe
2009-03-23 23:26:54 ----A---- C:\WINDOWS\system32\Crypserv.exe
2009-03-23 23:26:54 ----A---- C:\WINDOWS\Setup_ck.dll
2009-03-23 23:26:54 ----A---- C:\WINDOWS\Ckrfresh.exe
2009-03-23 23:26:54 ----A---- C:\WINDOWS\Ckconfig.exe
2009-03-23 23:26:41 ----D---- C:\Program Files\Stellar Phoenix Windows Data Recovery
2009-03-23 23:05:39 ----D---- C:\Recovered Files
2009-03-23 22:57:59 ----D---- C:\Program Files\MediaRescue Pro
2009-03-14 14:02:41 ----D---- C:\Documents and Settings\Béatrice\Application Data\MAGIX
2009-03-14 13:58:44 ----D---- C:\Program Files\Fichiers communs\MAGIX Shared
2009-03-14 13:58:41 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-03-14 13:58:40 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-03-14 13:58:40 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-03-14 13:58:40 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-03-14 13:58:39 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-03-14 13:58:38 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-03-14 13:58:38 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-03-14 13:58:38 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-03-14 13:56:12 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
2009-03-14 13:55:23 ----D---- C:\Program Files\MAGIX
2009-03-14 13:55:23 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-03-14 13:54:38 ----D---- C:\WINDOWS\system32\MAGIX
2009-03-14 13:54:38 ----A---- C:\WINDOWS\mgxoschk.ini
2009-03-14 13:54:37 ----A---- C:\WINDOWS\system32\mgxoschk.dll
2009-03-14 12:06:46 ----RSH---- C:\WINDOWS\system32
bDX.dll
2009-03-14 12:06:46 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-03-14 12:06:46 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-03-11 05:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 05:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-11 05:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-11 05:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-11 05:39:03 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-03-11 05:39:03 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-03-11 05:39:03 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-03-11 05:38:19 ----D---- C:\Program Files\eRightSoft
2009-03-11 05:32:36 ----D---- C:\Program Files\WinAVI MP4 Converter
2009-03-11 05:24:39 ----D---- C:\Program Files\pspvideo9
2009-03-02 21:20:52 ----D---- C:\Documents and Settings\Béatrice\Application Data\BITS
2009-03-02 21:20:27 ----D---- C:\profiles
2009-03-02 21:19:52 ----D---- C:\Program Files\FlashGet Network
2009-03-02 21:04:18 ----D---- C:\Program Files\IntelliTamper
2009-02-25 22:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-23 14:40:43 ----D---- C:\Documents and Settings\All Users\Application Data\hpqwmi
2009-02-12 00:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

======List of files/folders modified in the last 2 months======

2009-03-24 09:58:30 ----D---- C:\Program Files
2009-03-24 09:33:14 ----D---- C:\WINDOWS\Temp
2009-03-24 09:24:20 ----D---- C:\WINDOWS
2009-03-24 09:22:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-24 09:21:50 ----HD---- C:\WINDOWS\system32\drivers
2009-03-24 09:21:47 ----D---- C:\WINDOWS\system32
2009-03-24 09:07:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-24 08:35:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-24 08:33:15 ----D---- C:\WINDOWS\Prefetch
2009-03-24 06:34:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-24 06:26:34 ----SHD---- C:\WINDOWS\Installer
2009-03-24 06:26:33 ----SD---- C:\Documents and Settings\Béatrice\Application Data\Microsoft
2009-03-24 06:25:45 ----D---- C:\Program Files\Fichiers communs
2009-03-24 02:56:03 ----SHD---- C:\RECYCLER
2009-03-24 02:52:14 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-24 02:32:45 ----D---- C:\WINDOWS\system32\Restore
2009-03-24 02:07:59 ----D---- C:\Program Files\eMule
2009-03-20 21:19:12 ----HD---- C:\WINDOWS\inf
2009-03-14 14:03:49 ----RSD---- C:\WINDOWS\Fonts
2009-03-11 05:55:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-11 05:55:08 ----A---- C:\WINDOWS\imsins.BAK
2009-03-11 05:55:05 ----D---- C:\WINDOWS\WinSxS
2009-03-11 05:24:47 ----D---- C:\Program Files\AviSynth 2.5
2009-03-11 05:07:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-25 12:55:00 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-12 16:10:46 ----D---- C:\Program Files\IncrediMail
2009-02-12 00:07:11 ----D---- C:\Program Files\Internet Explorer
2009-02-12 00:06:55 ----D---- C:\WINDOWS\ie7updates
2009-02-10 20:18:59 ----D---- C:\Program Files\Windows Live Safety Center

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2008-03-17 19584]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-02-02 100384]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-09-04 1268204]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-10-08 94601]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 BCM43XX;Pilote pour carte réseau BCM 802.11b; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-08-05 341760]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-04-08 1382634]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2003-10-24 46976]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-01-13 612032]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers	iumfwl.sys [2003-02-19 42092]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 3xHybrid;TerraTec BDA capture service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 846592]
S3 aaudstum;aaudstum; \??\C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\aaudstum.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
S3 P1120VID;Creative WebCam NX Ultra; C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-19 479200]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-06-03 163840]
R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2008-05-08 122880]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-07 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32
vsvc32.exe [2004-04-08 73728]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\SHARED\HPQWMI.exe [2004-07-27 98304]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

acerbis01 · Answer

Et voilà le info.txt



info.txt logfile of random's system information tool 1.06 2009-03-24 09:58:39

======Uninstall list======

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->C:\WINDOWS\system32\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.55 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agere Systems AC'97 Modem-->agrsmdel
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft TotalMedia 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{718CFC4C-7D7C-43B5-970A-099166A9D551}\setup.exe" -l0x40c 
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bluetooth by hp-->MsiExec.exe /X{90535871-81B9-4D99-8A13-A7EE97F2D7FE}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Broadcom 802.11 Driver-->C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Cdiscount photos -->C:\Program Files\Cdiscount photos\uninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c  /remove
Creative WebCam Monitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c  /remove
Creative WebCam NX Ultra Driver (1.01.03.0112)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1120.uns -unsext NT -plugin P1120Pin.dll -pluginres P1120Pin.crl
CSO-DAX Compressor V0.38-->C:\Program Files\CSO-DAX Compressor\Uninstal.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
FlashGet 2.0-->C:\Program Files\FlashGet Network\FlashGet universal\uninst.exe
Free Video Dub version 1.2-->"C:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_320002_1aa50b\Setup.exe /APR-REMOVE
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
MAGIX Vidéo deluxe 15 Version à télécharger 8.0.2.5 (F)-->C:\Program Files\MAGIX\Video_deluxe_15_Version_a_telecharger\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative WebCam NX Ultra (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam NX Ultra\Manuel d'utilisation de Creative WebCam NX Ultra\French\CTManual.isu"
MediaRescue Pro-->"C:\Program Files\MediaRescue Pro\UninsHs.exe" /u0={F8CEA22F-9647-4699-93B6-0C6B873FA4BD}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Netlog Music Tool-->C:\WINDOWS\system32
etlogun.exe
NVIDIA nForce Drivers-->C:\WINDOWS\system32
vuninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32
vinstnt.dll,NvUninstallNT4 nvcp.inf
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036 
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
Quick Launch Buttons 5.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c  -uninst
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" 
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Stellar Phoenix Windows Data Recovery V3.0-->"C:\Program Files\Stellar Phoenix Windows Data Recovery\unins000.exe"
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
YouSendIt Express-->C:\Program Files\InstallShield Installation Information\{DCFBE5A8-555A-4AAD-97E5-936B564557E7}\setup.exe -runfromtemp -l0x0409

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090323-0]

======System event log======

Computer Name: FAMILLE-4904F98
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 37127
Source Name: Service Control Manager
Time Written: 20090307195143.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 37126
Source Name: Service Control Manager
Time Written: 20090307195143.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 37125
Source Name: Service Control Manager
Time Written: 20090307195143.000000+060
Event Type: Informations
User: FAMILLE-4904F98\Béatrice

Computer Name: FAMILLE-4904F98
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

Record Number: 37124
Source Name: Service Control Manager
Time Written: 20090307195142.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

Record Number: 37123
Source Name: Service Control Manager
Time Written: 20090307195141.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: FAMILLE-4904F98
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20081002015903.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 0
Message: 
Record Number: 4
Source Name: btwdins
Time Written: 20081002015901.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 0
Message: 
Record Number: 3
Source Name: iPod Service
Time Written: 20081001221659.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20081001221603.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE-4904F98
Event Code: 0
Message: 
Record Number: 1
Source Name: btwdins
Time Written: 20081001221600.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

acerbis01 · Answer

Up

gen-hackman · Answer

*****************************************************
*************** Option 3  (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] . 

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\Documents and Settings\Ben\Application Data\iexplorer.exe
C:\Documents and Settings\Béatrice\Application Data\BIT21.tmp 

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"nwiz"=-
"Cpqset"=-
"SunJavaUpdateSched"=-
"HP Software Update"=-
"QuickTime Task"=-
"iTunesHelper"=-
"TrayServer"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 
"Internet Explorer"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7dfb5c-bf7d-11dd-a8b0-000fb04acec4}] 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


Télécharge et exécute le Désinstalleur d'Avast!.:
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



 Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

 cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher  Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

 NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

acerbis01 · Answer

Merci beaucoup pour cette réponse et manœuvres à faire plus que complète.

Mais je bloque dès le début, où je peux trouver OTMoveIt3.exe ?

gen-hackman · Answer

autant pour moi le copier / coller n'est pas monté jusqu'en haut  :S

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

acerbis01 · Answer

Quand j'essaye de le lancer ça m'affiche une fenêtre d'erreur, ça me met que ce n'est pas une application Win32 valide, j'ai bien désactivé avast pourtant avant de dl et l'ai laissé désactivé pour l'installation.

Ca m'a donné exactement la même fenêtre que tout à l'heure lors de mon infection de 3h00 du matin quand j'essayais de lancer avast qui était bloqué par les virus.

acerbis01 · Answer

Ah c'est bon c'est une erreur de ma part j'ai effacé OTMoveIt3 je l'ai retéléchargé et j'ai compris de suite que ça allait marcher car le programme faisait 380ko au lieu de 266ko et puis y avait un petit dessin pour l'icône au lieu d'un carré blanc.

En fait quand j'ai désactivé la protection avast j'ai pas suffisamment attendu que tous les processus se terminent proprement...

Bon je me lance =]

acerbis01 · Answer

Voilà le rapport de OTMoveIt


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Ben\Application Data\iexplorer.exe not found.
C:\Documents and Settings\Béatrice\Application Data\BIT21.tmp moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Cpqset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TrayServer deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Internet Explorer deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IncrediMail deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7dfb5c-bf7d-11dd-a8b0-000fb04acec4}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_GY8ffPMsh4D0gcNByypy scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_GY8ffPMsh4D0gcNByypy-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_YKEgeNbiPmrUR4x90H7K scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\JET9FC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\~DF6CBF.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_634.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_818.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_114537

Files moved on Reboot...
File C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_GY8ffPMsh4D0gcNByypy not found!
File C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_GY8ffPMsh4D0gcNByypy-journal not found!
File C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\etilqs_YKEgeNbiPmrUR4x90H7K not found!
File C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\JET9FC5.tmp not found!
File C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp\~DF6CBF.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_634.dat not found!
File C:\WINDOWS	emp\Perflib_Perfdata_818.dat not found!
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvov5eal.default\XUL.mfl moved successfully.



J'avais firefox quand j'ai exécuté ce programme ça n'a rien à voir avec les dernières lignes du rapport?


Je continue le reste.

gen-hackman · Answer

ça n'a rien à voir avec les dernières lignes du rapport? = si ca a vidé le cache et les fichiers temporaires de Mozilla

acerbis01 · Answer

Quand je vais sur le lien pour effacer toutes les traces d'avast on me dit ça

   1.  Download aswClear.exe on to your desktop
   2. Start Windows in Safe Mode
   3. Open (execute) the uninstall utility
   4. If you installed avast! in a different folder than the default, browse for it. (Note: Be careful! The content of any folder you choose will be deleted!)
   5. Click REMOVE
   6. Restart your computer


Start Windows in Safe Mode ça veut dire quoi? Eteindre l'ordi, l'allumer et passer en mode sans échec?

Si oui on fait comment?

gen-hackman · Answer

oui redémarrer en sans échec sans prise en charge réseau

acerbis01 · Answer

Ok bon là j'ai passé l'étape de CCleaner je suis en train de télécharger Antivir.

Mais j'ai été occupé pendant un moment j'aurai été vraiment très lent si non!

gen-hackman · Answer

:)

acerbis01 · Answer

Le scan par antivir est en train de se faire il a l'air assez long, je poste le rapport dès qu'il se termine =)

gen-hackman · Answer

bien...

acerbis01 · Answer

Je ne sais pas si c'est normal, le scan est à peu près à 50% et depuis 10 minutes ça rame en analysant C:\Documents and Settings\Béatrice\Local Settings\...\Sent Items.imm
   --> par ex. file6.mim

Ca change de fichier à côté de cette flèche toutes les 2 minutes...

gen-hackman · Answer

oui c'est le genre de scan qui dure un bon moment

acerbis01 · Answer

ouaaaaaaaaaaahhhh ça a eu du mal mais enfin c'est passé au répertoire suivant et ça speede 10x plus maintenant. Allez vite vite queje te passe ce rapport, et pour l'instant ça a trouvé un fichier suspect : HEUR/Crypted.E que j'ai mis en quarantaine

gen-hackman · Answer

oui ca avit du bloquer un peu sur C:\System_Volume_Information je suppose..

acerbis01 · Answer

Voilà ça vient de se terminer.

Le rapport est super long il porte sur l'ensemble des fichiers C:

Je suis censé poster tout ça?

gen-hackman · Answer

salut envoie-le ici et renvoie le lien obtenu en echange :

http://www.cijoint.fr/

Aie aie aie virus

46 réponses

Votre réponse

Discussions similaires

Newsletters