Virus empêchant l'analyse du disque dur

Résolu/Fermé

Camille2012 - 27 mars 2009 à 18:38
Utilisateur anonyme - 9 avril 2009 à 00:19

Bonjour,

je viens solliciter votre aide pour un gros problème de PC. Je suis sous Windows XP professionnel et j'utilise Panda Antivirus 2009. Depuis hier soir, je pense être la cible d'un virus. Les symptômes sont les suivants:
- L'analyse antivirus du disque dur est "sautée" aucun fichier n'est analysé, et Panda affiche un rapport stipulant qu'il n'y a aucun virus. De la même manière, la défragmentation ne fonctionne pas avec le message "defragmenter could not start". Même une analyse en ligne bitdefender ou housecall ne parviennent pas à analyser mon Disque Dur.
- A chaque démarrage du PC, lors de l'initialisation de la connexion internet (via Wifi et Freebox), le firewall est automatiquement désactivé (j'utilise le firewall windows, celui de Panda m'ayant causé des soucis de connexions), et je dois donc le réactiver manuellement.
- L'utilisation du navigateur internet (Mozilla Firefox) mène constamment à des redirections ainsi qu'à l'apparition de fenêtre Pop-up intempestives.
- 1 fois sur 2, le démarrage du PC mène à des écrans noirs où seul le curseur apparaît, obligeant un reboot manuel.

Je suis à la recherche d'une manière d'analyser mon disque dur, pourriez vous m'aider?
Merci beaucoup d'avance,

A voir également:

Virus empêchant l'analyse du disque dur
Cloner disque dur - Guide
Defragmenter disque dur - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Remplacer disque dur par ssd - Guide
Chkdsk disque dur externe - Guide

12 réponses

Réponse 1 / 12

Utilisateur anonyme
27 mars 2009 à 21:53

Re,
j'étais parti dîner.

Alors on va faire autrement :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+

Camille 2012
27 mars 2009 à 23:34

J'ai exécuté combofix, qui, dés qu'il a commencé son scan, m'a signalé la présence de deux fichiers "malicieux" et qu'il allait donc redémarrer mon pc. Ceci fait, il s'est exécuté jusqu'à un certain point sur lequel il est resté bloqué pendant 15 min . Je suppose qu'en redémarrant le pc, il a réactivé l'antivirus qui l'a gêné dans le déroulement de son application. J'ai donc fermé combofix lorsqu'il a paru évident qu'il ne progresserait plus, et ai redémarré le pc. J'ai ensuite relancé l'application, qui cette fois a généré un rapport.
Lors du redémarrage, le firewall n'a pas été désactivé, j'ai donc par curiosité essayé de lancer une analyse du disque dur qui s'est initialisé correctement. J'ai également essayé de lancer MBA qui s'est également affiché correctement.
Je ne sait cependant si tout est réèllement rentré dans l'ordre je poste donc le rapport de combofix. D'autres part part puis-je supprimer les dossiers et fichiers cmdcons combofix qoobox boot.bak et cmldr généré par combofix dans le c:\ ?
Merci infiniment de ta patience et bravo pour ton efficacité :)

ComboFix 09-03-26.03 - Timothée 2009-03-27 23:09:28.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1508 [GMT 1:00]
Running from: c:\documents and settings\Timothée\Desktop\ComboFix.exe
AV: Panda Antivirus Pro 2009 *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\drivers\gaopdxhoptalnjscdjngxymehwevpyapqxovbd.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxmecddklbwwodmjuyrjyvxfubrfhvmpye.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((((( Files Created from 2009-02-27 to 2009-03-27 )))))))))))))))))))))))))))))))
.

2009-03-27 19:11 . 2009-03-27 19:11 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-27 19:11 . 2009-03-27 19:11 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-27 19:11 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-27 19:11 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-27 18:41 . 2009-03-27 20:00 <DIR> d-------- C:\rsit
2009-03-27 18:41 . 2009-03-27 20:00 <DIR> d-------- c:\program files\trend micro
2009-03-27 17:35 . 2009-03-27 17:35 <DIR> d-------- c:\windows\system32\NtmsData
2009-03-27 17:19 . 2009-03-27 17:48 <DIR> d-------- c:\documents and settings\Timothée\.housecall6.6
2009-03-27 17:19 . 2009-03-27 17:48 <DIR> d-------- c:\documents and settings\Timothée\.housecall6.6
2009-03-27 17:18 . 2009-03-27 17:18 <DIR> d-------- c:\windows\Sun
2009-03-27 17:16 . 2009-03-27 17:16 <DIR> d-------- c:\program files\Java
2009-03-27 17:16 . 2009-03-27 17:16 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-27 17:16 . 2009-03-27 17:16 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-27 17:04 . 2009-03-27 17:05 <DIR> d-------- c:\windows\BDOSCAN8
2009-03-27 16:45 . 2009-03-27 16:45 <DIR> d-------- c:\windows\system32\PAV
2009-03-27 16:45 . 2009-03-27 16:45 <DIR> d-------- c:\program files\Panda Security
2009-03-27 16:45 . 2009-03-27 16:45 <DIR> d-------- c:\documents and settings\Timothée\Application Data\Panda Security
2009-03-27 16:45 . 2009-03-27 16:45 <DIR> d-------- c:\documents and settings\All Users\Application Data\Panda Security
2009-03-27 16:45 . 2008-06-18 18:03 520,448 --a------ c:\windows\system32\PavSHook.dll
2009-03-27 16:45 . 2003-10-22 18:23 446,464 --a------ c:\windows\system32\HHActiveX.dll
2009-03-27 16:45 . 2008-06-24 14:48 193,280 --a------ c:\windows\system32\TpUtil.dll
2009-03-27 16:45 . 2007-02-08 11:53 107,568 --a------ c:\windows\system32\SYSTOOLS.DLL
2009-03-27 16:45 . 2008-06-18 18:03 87,296 --a------ c:\windows\system32\PavLspHook.dll
2009-03-27 16:45 . 2008-04-28 17:35 84,024 --a------ c:\windows\system32\drivers\pavdrv51.sys
2009-03-27 16:45 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll
2009-03-27 16:45 . 2008-06-18 18:03 55,552 --a------ c:\windows\system32\pavipc.dll
2009-03-27 16:45 . 2007-03-15 19:38 54,832 --a------ c:\windows\system32\pavcpl.cpl
2009-03-27 16:45 . 2009-03-27 16:45 249 --a------ c:\windows\system32\PavCPL.dat
2009-03-27 16:43 . 2009-03-27 16:43 <DIR> d-------- c:\program files\Common Files\Panda Security
2009-03-27 16:43 . 2008-02-07 12:03 179,640 --a------ c:\windows\system32\drivers\PavProc.sys
2009-03-27 16:43 . 2008-03-04 15:59 41,144 --a------ c:\windows\system32\drivers\ShlDrv51.sys
2009-03-27 16:43 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-26 20:37 . 2009-03-27 23:04 53 --a------ C:\biosinfo
2009-03-26 18:53 . 2009-03-26 18:55 <DIR> d-------- c:\program files\EasyScan
2009-03-15 19:37 . 2009-03-20 16:15 <DIR> d-------- c:\documents and settings\Timothée\Application Data\Bioshock
2009-03-15 19:36 . 2009-03-15 19:36 <DIR> dr-h----- c:\documents and settings\Timothée\Application Data\SecuROM
2009-03-15 19:15 . 2009-03-15 19:15 <DIR> d-------- c:\program files\2K Games
2009-03-14 16:56 . 2009-03-14 16:56 118 --a------ c:\windows\system32\MRT.INI
2009-03-10 10:48 . 2007-02-20 16:04 2,463,976 --a------ c:\windows\system32\NPSWF32.dll
2009-03-10 10:48 . 2007-02-20 16:04 190,696 --a------ c:\windows\system32\NPSWF32_FlashUtil.exe
2009-03-10 10:43 . 2009-03-10 10:43 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2009-03-07 20:10 . 2008-04-14 02:12 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-07 20:10 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-07 20:10 . 2008-04-13 20:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-03-07 20:10 . 2001-08-17 22:36 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-05 18:01 . 2009-03-05 18:01 <DIR> d-------- c:\program files\iTunes
2009-03-05 18:01 . 2009-03-05 18:01 <DIR> d-------- c:\program files\iPod
2009-03-05 18:01 . 2009-03-05 18:01 <DIR> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-05 18:01 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-05 18:01 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-05 18:00 . 2009-03-05 18:00 <DIR> d-------- c:\program files\QuickTime
2009-03-05 18:00 . 2009-03-26 18:56 <DIR> d-------- c:\program files\Bonjour
2009-03-05 17:59 . 2009-03-05 17:59 <DIR> d-------- c:\program files\Apple Software Update
2009-02-28 14:32 . 2009-02-28 14:32 <DIR> d-------- c:\program files\Hamachi
2009-02-28 10:40 . 2009-03-27 19:19 8,627 --a------ c:\windows\system32\PAV_FOG.OPC

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 22:05 --------- d-----w c:\program files\Steam
2009-03-27 19:56 --------- d-----w c:\documents and settings\Timothée\Application Data\uTorrent
2009-03-27 17:19 --------- d-----w c:\program files\Garena
2009-03-27 15:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 19:57 --------- d-----w c:\program files\Xvid
2009-03-26 18:40 --------- d-----w c:\program files\World of Warcraft
2009-03-26 16:11 --------- d-----w c:\program files\Common Files\Apple
2009-03-23 06:33 --------- d-----w c:\program files\Ubisoft
2009-03-15 18:09 108,144 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-15 17:22 --------- d-----w c:\documents and settings\Timothée\Application Data\Hamachi
2009-03-11 17:30 --------- d-----w c:\documents and settings\Timothée\Application Data\dvdcss
2009-03-10 09:47 --------- d-----w c:\program files\Common Files\Adobe
2009-03-07 19:11 --------- d-----w c:\documents and settings\Timothée\Application Data\Apple Computer
2009-03-01 20:43 --------- d-----w c:\program files\Microsoft Games
2009-02-28 13:32 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-02-28 09:28 --------- d-----w c:\program files\Common Files\Panda Software
2009-02-27 20:29 --------- d-----w c:\program files\uTorrent
2009-02-12 19:40 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-11 17:06 --------- d-----w c:\program files\Notepad++
2009-02-09 21:22 --------- d-----w c:\documents and settings\Timothée\Application Data\teamspeak2
2009-02-09 11:13 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-02-08 22:44 --------- d-----w c:\program files\MSXML 4.0
2009-02-03 17:04 --------- d-----w c:\program files\Teamspeak2_RC2
2009-02-02 21:44 3,735,552 ----a-w c:\windows\system32\4BA.tmp
2009-02-01 19:33 --------- d-----w c:\program files\NAMCO BANDAI Games
2009-02-01 14:23 --------- d-----w c:\program files\THQ
2009-01-31 23:03 --------- d-----w c:\program files\LucasArts
2009-01-31 21:24 --------- d-----w c:\program files\WorldOfGoo
2009-01-31 20:09 --------- d-----w c:\program files\Activision
2009-01-30 10:17 --------- d-----w c:\program files\Reference Assemblies
2009-01-30 10:16 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-29 20:27 --------- d-----w c:\documents and settings\Timothée\Application Data\codeblocks
2009-01-24 15:55 135,680 ----a-w c:\windows\system32\D.tmp
2007-04-23 13:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 13:11 224,896 ----a-w c:\windows\inf\WG111v3\wg111v3.sys
2006-12-15 10:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 10:30 66,048 ----a-w c:\windows\inf\WG111v3\EAPPkt.sys
2006-12-15 10:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 10:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2006-12-15 10:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 10:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 10:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
2008-09-22 09:01 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008092220080923\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-08 1410296]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-03-14 498176]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-12-03 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-27 148888]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Timoth‚e\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
DualCoreCenter.lnk - c:\program files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2008-01-05 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\NAMCO BANDAI Games\\Warhammer Mark of Chaos\\Warhammer.exe"=
"c:\\Documents and Settings\\Timothée\\My Documents\\Left.4.Dead.Full-Rip.Skullptura\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\AoM.eXe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2009\\Pavw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:smss
"7070:TCP"= 7070:TCP:smss
"53:TCP"= 53:TCP:smss

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-03-27 28544]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [2005-05-04 10368]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-03-27 41144]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-03-27 179640]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2009\psksvc.exe [2009-03-27 28928]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 DigiCellDriver;DigiCellDriver;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [2008-01-05 27648]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 bcgame;Nostromo HID Device Minidriver;c:\windows\system32\drivers\bcgame.sys [2003-07-23 22821]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-04-23 224896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\BSAutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32d32246-e498-11dd-ab63-001b2f33933c}]
\Shell\AutoRun\command - G:\wdsync.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:7070
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B2} - {C9CCBB35-D123-4a31-AFFC-9B2933132116} -
IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 23:14:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-57989841-515967899-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:eb,b1,fe,9d,63,5f,f8,f8,b8,e6,64,2d,e6,1e,c0,8a,1e,53,7d,89,ca,77,a5,
03,ee,b6,0d,f0,de,ad,34,34,7b,c9,a8,33,84,b0,33,dc,d5,6e,28,e8,c8,12,03,a4,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\avldr.dll
.
Completion time: 2009-03-27 23:19:25
ComboFix-quarantined-files.txt 2009-03-27 22:19:05

Pre-Run: 27,465,121,792 bytes free
Post-Run: 27,460,378,624 bytes free

246 --- E O F --- 2009-03-14 15:56:12

Réponse 2 / 12

Utilisateur anonyme
27 mars 2009 à 18:39

Hi !-)

Fais ceci stp :

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

+

Camille 2012
27 mars 2009 à 18:46

Voici le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothée at 2009-03-27 18:43:29
Microsoft Windows XP Professional Service Pack 3
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:43, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Belkin\Nostromo\nost_LM.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\IFACE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Timothée\Desktop\RSIT.exe
C:\Program Files\trend micro\Timothée.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Loadout Manager.lnk = C:\Program Files\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{061A7D46-742F-4058-850F-0D5EB6976325}: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{375DAB8C-81CC-4EE1-886F-C74E1116C4F6}: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C325BE-BE68-4E0D-9858-8F29A7FED46B}: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Camille 2012 > Camille 2012
27 mars 2009 à 18:47

Et voici le info.txt :

info.txt logfile of random's system information tool 1.06 2009-03-27 18:43:10

======Uninstall list======

-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
Age of Mythology - The Titans Expansion-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x9
BioShock-->C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x040c -removeonly
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer Generals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and ConquerTM Generals Zero Hour-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DualCoreCenter-->"C:\Program Files\MSI\DualCoreCenter\unins000.exe"
E-Color Indicator-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\E-Color Indicator\Uninst.isu" -c"C:\Program Files\E-Color\E-Color Indicator\TICUninstall.dll"
Garena-->C:\Program Files\InstallShield Installation Information\{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}\setup.exe -runfromtemp -l0x0009 -removeonly
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
Hellgate : London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MinGW 3.4.2-->C:\MinGW\uninst.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
Nostromo Array Programming Software-->MsiExec.exe /X{0F3A1C5A-DA6A-4536-A058-CBB857CAC20C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
ONIMUSHA3 PC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{722CEEBA-22BB-4448-9903-4B89F53B74DB}\setup.exe" -l0x9 -removeonly
Panda Antivirus Pro 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe" -l0x40c -removeonly
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Security Update for Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tom Clancy's EndWar-->"C:\Program Files\InstallShield Installation Information\{7C3D8108-8D99-427F-A1C2-D8E0D25A469C}\setup.exe" -runfromtemp -l0x0009 -removeonly
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"c:\wamp\unins000.exe"
Warhammer Battle March-->MsiExec.exe /I{ABC91C39-266D-4042-828E-4386E0F25218}
Warhammer Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\Setup.exe -runfromtemp -l0x0009 -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{9422C8EA-B0C6-4197-B8FC-DC797658CA00}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Security center information======

AV: Panda Antivirus Pro 2009

======System event log======

Computer Name: TIM
Event Code: 1005
Message: Your computer has detected that the IP address 5.0.0.17 for the Network Card
with network address 7A7900000001 is already in use on the network.
Your computer will automatically attempt to obtain a different address.

Record Number: 4338
Source Name: Dhcp
Time Written: 20090209203441.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4321
Source Name: Dhcp
Time Written: 20090209203003.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4289
Source Name: Dhcp
Time Written: 20090209110336.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1002
Message: The IP address lease 5.0.0.17 for the Network Card with network address 7A7900000001 has been
denied by the DHCP server 5.0.0.1 (The DHCP Server sent a DHCPNACK message).

Record Number: 4266
Source Name: Dhcp
Time Written: 20090208173143.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 1005
Message: Your computer has detected that the IP address 5.0.0.17 for the Network Card
with network address 7A7900000001 is already in use on the network.
Your computer will automatically attempt to obtain a different address.

Record Number: 4265
Source Name: Dhcp
Time Written: 20090208173122.000000+060
Event Type: warning
User:

=====Application event log=====

Computer Name: TIM
Event Code: 1002
Message: Hanging application left4dead.exe, version 0.0.0.0, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Record Number: 1914
Source Name: Application Hang
Time Written: 20090306224235.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1911
Source Name: usnjsvc
Time Written: 20090306184824.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 1524
Message: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.

Record Number: 1905
Source Name: Userenv
Time Written: 20090306005514.000000+060
Event Type: warning
User: TIM\Timothée

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1889
Source Name: usnjsvc
Time Written: 20090305191149.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 10005
Message: Produit : iTunes -- Il est actuellement impossible d’installer l’ensemble de pilotes GEAR. Le service GEARAspiWDM utilisé par l’ensemble de pilotes GEAR est programmé pour être supprimé lors du prochain redémarrage du système. Redémarrez le système et exécutez iTunes à nouveau.

Record Number: 1873
Source Name: MsiInstaller
Time Written: 20090305174905.000000+060
Event Type: error
User: TIM\Timothée

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"HellgateEnv"=C:\Program Files\Flagship Studios\Hellgate London\
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\Program Files\Panda Security\Panda Antivirus Pro 2009\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4b02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 3 / 12

Utilisateur anonyme
27 mars 2009 à 18:57

Bon ok,
tu es redirigé vers l'Ukraine....

Fais ceci alors :

> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) 
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) 

O17 - HKLM\System\CCS\Services\Tcpip\..\{061A7D46-742F-4058-850F-0D5EB6976325}: NameServer = 85.255.112.122,85.255.112.154 
O17 - HKLM\System\CCS\Services\Tcpip\..\{375DAB8C-81CC-4EE1-886F-C74E1116C4F6}: NameServer = 85.255.112.122,85.255.112.154 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C325BE-BE68-4E0D-9858-8F29A7FED46B}: NameServer = 85.255.112.122,85.255.112.154 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154 

O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>

Puis,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto

Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Pour finir, poste (dans un second message car l'ensemble des rapports risque d'être trop long) un nouvel RSIT.

Bon courage !-)

Camille 2012
27 mars 2009 à 19:15

J'ai suivi tes instructions jusqu'à l'utilisation du MalwareByte's Anti-Malware. En effet ce dernier refuse de démarrer. Lorsque je lance l'application, je le vois apparaitre dans la liste des processus puis disparaitre instantanément. Dois-je tout de même continuer et utiliser ccleaner?

Utilisateur anonyme > Camille 2012
27 mars 2009 à 19:58

Oui,
Ccleaner doit être fait en mode sans échec de préférence.
Lance MBAM en MSE aussi pour voir si tu as le même souci.
Sinon on fait autrement.

Camille 2012 > Utilisateur anonyme
27 mars 2009 à 20:04

J'ai suivi tes instructions pour ccleaner en mode sans échec. Pour MBA, j'ai toujours le même problème, même en mode sans échec (brève apparition dans les processus).
Voici les rapports log.txt et info.txt du rsit.

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothée at 2009-03-27 20:00:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 25 GB (16%) free of 153 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:11, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Belkin\Nostromo\nost_LM.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\avciman.exe
C:\Documents and Settings\Timothée\Desktop\RSIT.exe
C:\Program Files\trend micro\Timothée.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Loadout Manager.lnk = C:\Program Files\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Camille 2012 > Camille 2012
27 mars 2009 à 20:05

et info.txt (au passage merci du mal que tu te donnes pour moi :) )

info.txt logfile of random's system information tool 1.06 2009-03-27 20:00:13

======Uninstall list======

-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
Age of Mythology - The Titans Expansion-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x9
BioShock-->C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x040c -removeonly
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer Generals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and ConquerTM Generals Zero Hour-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DualCoreCenter-->"C:\Program Files\MSI\DualCoreCenter\unins000.exe"
E-Color Indicator-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\E-Color Indicator\Uninst.isu" -c"C:\Program Files\E-Color\E-Color Indicator\TICUninstall.dll"
Garena-->C:\Program Files\InstallShield Installation Information\{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}\setup.exe -runfromtemp -l0x0009 -removeonly
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
Hellgate : London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MinGW 3.4.2-->C:\MinGW\uninst.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
Nostromo Array Programming Software-->MsiExec.exe /X{0F3A1C5A-DA6A-4536-A058-CBB857CAC20C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
ONIMUSHA3 PC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{722CEEBA-22BB-4448-9903-4B89F53B74DB}\setup.exe" -l0x9 -removeonly
Panda Antivirus Pro 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe" -l0x40c -removeonly
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tom Clancy's EndWar-->"C:\Program Files\InstallShield Installation Information\{7C3D8108-8D99-427F-A1C2-D8E0D25A469C}\setup.exe" -runfromtemp -l0x0009 -removeonly
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"c:\wamp\unins000.exe"
Warhammer Battle March-->MsiExec.exe /I{ABC91C39-266D-4042-828E-4386E0F25218}
Warhammer Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\Setup.exe -runfromtemp -l0x0009 -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{9422C8EA-B0C6-4197-B8FC-DC797658CA00}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Security center information======

AV: Panda Antivirus Pro 2009

======System event log======

Computer Name: TIM
Event Code: 1002
Message: The IP address lease 5.0.0.17 for the Network Card with network address 7A7900000001 has been
denied by the DHCP server 5.0.0.1 (The DHCP Server sent a DHCPNACK message).

Record Number: 4418
Source Name: Dhcp
Time Written: 20090211174811.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 1005
Message: Your computer has detected that the IP address 5.0.0.17 for the Network Card
with network address 7A7900000001 is already in use on the network.
Your computer will automatically attempt to obtain a different address.

Record Number: 4416
Source Name: Dhcp
Time Written: 20090211174753.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4385
Source Name: Dhcp
Time Written: 20090210231131.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 2504
Message: The server could not bind to the transport \Device\NetBT_Tcpip_{C3C325BE-BE68-4E0D-9858-8F29A7FED46B}.

Record Number: 4382
Source Name: Server
Time Written: 20090210173519.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4376
Source Name: Dhcp
Time Written: 20090210141326.000000+060
Event Type: warning
User:

=====Application event log=====

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1930
Source Name: usnjsvc
Time Written: 20090307231826.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 1002
Message: Hanging application left4dead.exe, version 0.0.0.0, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Record Number: 1914
Source Name: Application Hang
Time Written: 20090306224235.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1911
Source Name: usnjsvc
Time Written: 20090306184824.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 1524
Message: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.

Record Number: 1905
Source Name: Userenv
Time Written: 20090306005514.000000+060
Event Type: warning
User: TIM\Timothée

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1889
Source Name: usnjsvc
Time Written: 20090305191149.000000+060
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"HellgateEnv"=C:\Program Files\Flagship Studios\Hellgate London\
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\Program Files\Panda Security\Panda Antivirus Pro 2009\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4b02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 4 / 12

Utilisateur anonyme
28 mars 2009 à 15:25

Hummm les jolis rootkits que voila.

Salut à toi :)

Ok,
alors :
Lors du redémarrage, le firewall n'a pas été désactivé, j'ai donc par curiosité essayé de lancer une analyse du disque dur qui s'est initialisé correctement.,
Une analyse avec quel programme ?

J'ai également essayé de lancer MBA qui s'est également affiché correctement.,
as-tu obtenu un rapport ?

D'autres part part puis-je supprimer les dossiers et fichiers cmdcons combofix qoobox boot.bak et cmldr généré par combofix dans le c:\ ?,
Non. Ne supprime rien stp. Je te dirai quand on aura terminé. Et la c'est pas le cas :)

Merci infiniment de ta patience et bravo pour ton efficacité :) ,
Mais de rien, tout le plaisir est pour moi :)

Alors,
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"UserFaultCheck"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="-
File::
c:\windows\system32\4BA.tmp 
c:\windows\system32\D.tmp  
FileLook::
c:\windows\system32\PAV_FOG.OPC 
c:\windows\system32\winsys2.exe
DirLook::
C:\biosinfo

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Après,
Si tu n'as pas fais le MBAM alors fais le stp et poste son rapport.

Puis,
avant de terminer fais ceci stp :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Puis je t'envoie la fin.
Comment va le PC aussi ?

Bonne après midi.

Camille2012
28 mars 2009 à 16:10

J'ai fait l'analyse du disque dur avec panda antivirus 2009 qui n'a rien trouvé de suspect.

Je n'ai pas poursuivi l'analyse avec MBA j'ai juste essayé de lancer l'application.

J'ai suivi tes instructions pour la manip avec Combofix et CFScript, cependant, aucun message ne s'affiche me demandant de taper 1 ou 2 et le scan réalisé a l'air d'être le même qu'hier.

Enfin combofix s'interrompt sur la phase "rebooting windows... please wait" sur lequel il bloque plus de 10 minutes sans effet. J'ai réessayé 3 fois la manipulation avec ce résultat. Je n'ai donc pas de rapport à poster.

Je vais maintenant faire une analyse avec MBA pour poster un rapport.

Merci

Utilisateur anonyme > Camille2012
28 mars 2009 à 16:26

Ok,
j'attends ton rapport MBAM puis à la place du Combo je t'envoie une autre manip.
Après on termine.

A+

Camille 2012 > Utilisateur anonyme
28 mars 2009 à 17:54

==>1h30 d'analyse plus tard :'(
Voici mon rapport MBAM, après cela j'ai fait <supprimer> et mon pc à été redémarré.

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1910
Windows 5.1.2600 Service Pack 3

2009-03-28 17:44:15
mbam-log-2009-03-28 (17-44-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 195516
Temps écoulé: 1 hour(s), 32 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Common Files\System\smss.exe.assembly (Heuristics.Reserved.Word.Exploit) -> No action taken.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

Utilisateur anonyme
28 mars 2009 à 18:06

==>1h30 d'analyse plus tard :'( ,
Oui, je sais ils peuvent être longs. Mais il ne faut pas rester devant l'écran à le regarder défiler :)
Profite aussi de ton we. Pars faire une ballade ou je ne sais quoi d'autres pendant ce temps ;)

En tous cas il n'a pas été inutile, bien au contraire.

Alors,
cette étape va être plus rapide (beaucoup plus) :
Peux-tu réessayer le Combofix avec son script comme indiqué ici ? http://www.commentcamarche.net/forum/affich 11728984 virus empechant l analyse du disque dur?#11

Puis,
qu'il ait fonctionné ou pas passe alors au scan en ligne Kasper stp (lui peut être long).

Aller : courage. On y est presque ;)
Une ou deux étapes et on a fini.

Camille 2012
29 mars 2009 à 15:47

Re-bonjour,

J'ai effectué le script avec combofix, qui adonné le même résultat que précédemment. J'ai ensuite fait le scan kaspersky qui a donné le rapport suivant:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 3:45:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2009
Enregistrements dans la base antivirus Kaspersky : 1791354
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 146061
Nombre de virus trouvés: 2
Nombre d'objets infectés: 271 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:53:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Users\Timothée\current\voice_container\audio.wav L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Antivirus Pro 2009\asyncq.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Antivirus Pro 2009\msje8tp.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\AVP2830.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\AVP2831.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\~DFF7C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\My Documents\My Music\Unknown Artist\Unknown Album (02-10-2008 23-15-41)\17 Track 17.wma Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Documents and Settings\Timothée\My Documents\My Music\Unknown Artist\Unknown Album (02-10-2008 23-15-41)\19 Track 19.wma Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Documents and Settings\Timothée\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF.ext L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\PSQ.CFG L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\93hardcore.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\avalon.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\badboys2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\calabria.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\Candyshop.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\mabacker.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\musique_houra_gloreglore.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\musique_jiminycrocket.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\musique_retourverslefutur.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\pulp.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\raidemort.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\sabari.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\satisfaction.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\sigeanots\il_rame.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\dreamtjad\counter-strike source\cstrike\sound\admin_plugin\Still.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\09 - 5-Piece Chicken Dinner.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\10.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\acdc.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\bud-dog.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\endofvote.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\joinserver1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\join_sound.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\startyourvoting.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\actions\sweed.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\aerodynamic.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\alarm.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\albator.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\bam.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\basher.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\bisous.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\black.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\Bockworscht.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\boten_anna.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\alone.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\Crysis Fullsound.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\DJ Shot.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\Ghostbusters.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\Halo3.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\BPG\snoop2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\bronzes2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\brudervomsepp.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\camper.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\Elite\FUN\jeopardy_56.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\gagnelabataille.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\hai_w.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\hamster dance.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\hell2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\hhfd.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\illusion.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\itsmagic.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\Join_sound.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\kaka.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\kronembourg.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\matrix.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\mu4.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\mu6.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\noirdesir-tostaky.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\noob.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\pate.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\power_rangers.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\probitchfacka.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\quake\multikill.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\queueleuleu.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\ricard.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\rock_this_party.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\sers.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\showtek.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\skatman.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\the_mass_era.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\thx.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\toto.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\trust.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\tt.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\welcome.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\wer_die_wumme_hat_hat_recht.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\we_re_right.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\wiesl.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\worry.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\admin_plugin\ybt.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\ambient\zombiemod\zombie_ambient.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\biskit.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\busta.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\cavafairemal.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\chidanlcou.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\chil2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\ct_diffuse01.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\diffusectnokit01.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\ellfish_kiff.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\fucksystem.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\grenade_01.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\highdrag_kit.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\linkinpark.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\loeuf1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\marylin.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_cowboy.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_go123.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_intro_01.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_intro_02.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_intro_06.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_touch.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\music_undertheinfluence.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\newguns.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\oizob.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\phen.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\sinsehou.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\son_ban.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\son_gregintro.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\brochette\zzz30.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\awp.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\cut.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\cutround.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\intro2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\mi.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cas_sound\ruse.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cleverpig\castlemusic.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cleverpig\SuperMario.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_10.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_12.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_13.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_15.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_16.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_17.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_18.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_20.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_21.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_22.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_24.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_25.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_26.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_30.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_32.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_34.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_5.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_6.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_7.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\cs-baso\connexion\sons_connexion_8.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\3jaegermeister.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\5jaegermeister.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\Griechischer Wein.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\hawaii.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\jaegermeister.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\Johnny Walker Refrain.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\whiskey bar refrain.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\suff\whiskey bar.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\trappatoni64.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\dbyn\trinken.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\elitesteam\adminsmechants.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\elitesteam\chgmap.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\elitesteam\gagner_otage.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\elitesteam\machin_qui_dit_bonjour.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\elitesteam\respect_les_meufs.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\f4l\fresseman.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\f4l\n1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\gungame\jeopardy.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\gungame\lais_tsmidje.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\gungame\nfl_remix.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\badboys.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\helloagain.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\knaller.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\lachen.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\ochnoe.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\ramalama.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\ring.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\waslos.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\misc\wiedersehen.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\moon\cheater.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\moon\gemetzel.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\moon\hamster.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\musik\camper.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\musik\clan.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\musik\feuer.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\musik\lol2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\musik\noobs.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\muza\europe.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\muza\pakito.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\muza\sparrow.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\muza\starwars.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quake\female\headshot3.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quake\female\ultrakill.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quake\german\wickedsick.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quake\sexy\headshot.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quake\sexy\killingspree.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quakenew\firstblood.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quakenew\godlike.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\quakenew\monsterkill.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\radius\english.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\radius\smackup.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\radius\techno.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\self\carmina.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\self\fantasy.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\self\mi.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\self\outaspace.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\self\selfesteam.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sexy\holyshit.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sexy\wickedsick.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sexyquakesound\ultrakill.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\ArmAb.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\CantTouchThis.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\feuerfrei.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\forever.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\fourmypeople.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\gump.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\kopfweh.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\kornblind.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\LiedVomTod.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\mirways.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\pillermann.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\reservoir.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\stachstach.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\Terrorizer1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\TerrorsKommen.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\sp\Western.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\statsme\c4timer_2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\counter-strike source\cstrike\sound\zkc\start.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\day of defeat\dod\media\gamestartup.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\battle.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\beat_drumz.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\bs_therewasafirefight.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\fts2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2e1_song11.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2e2_song22.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2e2_song23.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2_song12.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2_song15.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2_song20submix.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\hl2_song3.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\kickshit.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\limp_biz.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\luna.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\mp_spam.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\portal.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\powermind.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\po_4000degreeskelvin.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\po_cantescape.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\po_notagoodperson.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_antoine.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_chef4.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_doucenuit_out.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_frida.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_grouptimmy.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_infirmiere.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_join.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_legendarme.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_scarf.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\southparkclan\sp_sonnelescloches.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\sp_cartmanblues.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\sp_towelie_high.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\suce2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\tf2_theme1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\tf2_theme2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\tg_shutupfrench.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\admin_plugin\wasted.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\ui\gamestartup1.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\ui\gamestartup2.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\itashooter\team fortress 2\tf\sound\ui\gamestartup3.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\julien182bis\counter-strike\valve\media\half-life01.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\julien182bis\counter-strike\valve\media\half-life17.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\Program Files\Steam\SteamApps\style522\counter-strike\valve\media\half-life17.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBE4D86D-9742-49AB-BD4A-EEBB1765538D}\RP8\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\copycd.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\mdlib.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\nuskin.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\viz.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\rtuner.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\system32\dllcache\viz.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\oobe\images\intro.wmv Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\system32\oobe\images\title.wma Infecté : Trojan-Downloader.WMA.GetCodec.o ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\musique\musique fixe\Stan\zik aussi\01 Track 1 (sarah).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré

Analyse terminée.

Réponse 6 / 12

Utilisateur anonyme
29 mars 2009 à 17:28

HahaHaha !

Bah vala : vive le P2P !
Si tu ne téléchargeais pas tant de choses illégales avec tous tes clients p2p, hein !?
(Fini par m'agacer de toujours dépanner le même genre de personnes :\)
Mais quand est-ce que vous comprendrez que le P2P est un piège à couillons ?

Bon,
aller,
on repart sur de bonnes et nouvelles bases (pas envi de faire le tri parmi tes plus de 250 fichiers vérolés) :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054

Puis essaye à nouveau le CFScript avec Combo stp.

Merci.

Camille 2012
29 mars 2009 à 22:22

Voici le rapport Bitdefender. Désolé pour la mise en page mais j'ai fait l'erreur de sauvegarder le rapport en html.
J'ai réessayé le script de combofix mais toujorus le même effet.
D'autre part ce serait plutôt à moi de te remercier ;)

http://www.cijoint.fr/cjlink.php?file=cj200903/cijbmaguem.txt

Réponse 7 / 12

Utilisateur anonyme
7 avril 2009 à 03:25

Bonjour Camille 2012,
désolé mais je t'avais complètement oublié :\
Je te retrouve en faisant du ménache dans mes discutoches...

Je pense que ton PC va mieux mais nous n'avons pas totalement terminé.
Peux-tu me poster un nouveau RSIT puis dans un second poste un rapport Kaspersky online ?

Merci.

Camille 2012
7 avril 2009 à 17:04

voici les rapport rsit:
info

info.txt logfile of random's system information tool 1.06 2009-03-27 20:00:13

======Uninstall list======

-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
Age of Mythology - The Titans Expansion-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x9
BioShock-->C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x040c -removeonly
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer Generals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and ConquerTM Generals Zero Hour-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DualCoreCenter-->"C:\Program Files\MSI\DualCoreCenter\unins000.exe"
E-Color Indicator-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\E-Color Indicator\Uninst.isu" -c"C:\Program Files\E-Color\E-Color Indicator\TICUninstall.dll"
Garena-->C:\Program Files\InstallShield Installation Information\{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}\setup.exe -runfromtemp -l0x0009 -removeonly
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
Hellgate : London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MinGW 3.4.2-->C:\MinGW\uninst.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
Nostromo Array Programming Software-->MsiExec.exe /X{0F3A1C5A-DA6A-4536-A058-CBB857CAC20C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
ONIMUSHA3 PC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{722CEEBA-22BB-4448-9903-4B89F53B74DB}\setup.exe" -l0x9 -removeonly
Panda Antivirus Pro 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe" -l0x40c -removeonly
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tom Clancy's EndWar-->"C:\Program Files\InstallShield Installation Information\{7C3D8108-8D99-427F-A1C2-D8E0D25A469C}\setup.exe" -runfromtemp -l0x0009 -removeonly
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"c:\wamp\unins000.exe"
Warhammer Battle March-->MsiExec.exe /I{ABC91C39-266D-4042-828E-4386E0F25218}
Warhammer Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\Setup.exe -runfromtemp -l0x0009 -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{9422C8EA-B0C6-4197-B8FC-DC797658CA00}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Security center information======

AV: Panda Antivirus Pro 2009

======System event log======

Computer Name: TIM
Event Code: 1002
Message: The IP address lease 5.0.0.17 for the Network Card with network address 7A7900000001 has been
denied by the DHCP server 5.0.0.1 (The DHCP Server sent a DHCPNACK message).

Record Number: 4418
Source Name: Dhcp
Time Written: 20090211174811.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 1005
Message: Your computer has detected that the IP address 5.0.0.17 for the Network Card
with network address 7A7900000001 is already in use on the network.
Your computer will automatically attempt to obtain a different address.

Record Number: 4416
Source Name: Dhcp
Time Written: 20090211174753.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4385
Source Name: Dhcp
Time Written: 20090210231131.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 2504
Message: The server could not bind to the transport \Device\NetBT_Tcpip_{C3C325BE-BE68-4E0D-9858-8F29A7FED46B}.

Record Number: 4382
Source Name: Server
Time Written: 20090210173519.000000+060
Event Type: warning
User:

Computer Name: TIM
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 001B2F33933C. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 4376
Source Name: Dhcp
Time Written: 20090210141326.000000+060
Event Type: warning
User:

=====Application event log=====

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1930
Source Name: usnjsvc
Time Written: 20090307231826.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 1002
Message: Hanging application left4dead.exe, version 0.0.0.0, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Record Number: 1914
Source Name: Application Hang
Time Written: 20090306224235.000000+060
Event Type: error
User:

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1911
Source Name: usnjsvc
Time Written: 20090306184824.000000+060
Event Type:
User:

Computer Name: TIM
Event Code: 1524
Message: Windows cannot unload your classes registry file - it is still in use by other applications or services. The file will be unloaded when it is no longer in use.

Record Number: 1905
Source Name: Userenv
Time Written: 20090306005514.000000+060
Event Type: warning
User: TIM\Timothée

Computer Name: TIM
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1889
Source Name: usnjsvc
Time Written: 20090305191149.000000+060
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"HellgateEnv"=C:\Program Files\Flagship Studios\Hellgate London\
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;C:\Program Files\Panda Security\Panda Antivirus Pro 2009\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4b02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Camille 2012 > Camille 2012
7 avril 2009 à 17:06

et log. Je vais lance le scan, je le post des qu'il est fini :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothée at 2009-04-07 17:03:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 21 GB (14%) free of 153 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03, on 2009-04-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\avciman.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Timothée\Desktop\RSIT.exe
C:\Program Files\trend micro\Timothée.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Loadout Manager.lnk = C:\Program Files\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Réponse 8 / 12

Camille 2012
7 avril 2009 à 19:27

Voici le résultat du scan kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 07, 2009 7:25:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009
Enregistrements dans la base antivirus Kaspersky : 1826998
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 130670
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:11:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Antivirus Pro 2009\asyncq.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Antivirus Pro 2009\msje8tp.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\Working\database_8A0C_46F2_C46_D8B9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\Working\database_8A0C_46F2_C46_D8B9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\Working\database_8A0C_46F2_C46_D8B9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Messenger\tim_jad@hotmail.fr\SharingMetadata\Working\database_8A0C_46F2_C46_D8B9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows Live Contacts\tim_jad@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Microsoft\Windows Live Contacts\tim_jad@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\History\History.IE5\MSHist012009040720090408\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\etilqs_ZN8L1L2Z2dVkht7AuiAF L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\~DF1EE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\~DF1F07.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\~DF393B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\temp\~DF3956.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\Content.IE5\C3KG1MF8\dmplayer[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\My Documents\Dragon.Naturally.Speaking.9.51.Professional(French+all.English).setup+Readme.Serial\Dragon NaturallySpeaking 9.msi/SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA Infecté : Trojan-Spy.Win32.Ardamax.aue ignoré
C:\Documents and Settings\Timothée\My Documents\Dragon.Naturally.Speaking.9.51.Professional(French+all.English).setup+Readme.Serial\Dragon NaturallySpeaking 9.msi Embedded: infecté - 1 ignoré
C:\Documents and Settings\Timothée\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Timothée\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\cace2423dfb97c58fe7dd9f120557063PSK_NM L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\cace2423dfb97c58fe7dd9f120557063PSK_NM2 L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Data\PAVPROT.DAT L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF.ext L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\PSQ.CFG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBE4D86D-9742-49AB-BD4A-EEBB1765538D}\RP0\A0000001.dll Infecté : Trojan.Win32.Agent2.gxn ignoré
C:\System Volume Information\_restore{DBE4D86D-9742-49AB-BD4A-EEBB1765538D}\RP17\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBE4D86D-9742-49AB-BD4A-EEBB1765538D}\RP4\A0000576.msi/SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA Infecté : Trojan-Spy.Win32.Ardamax.aue ignoré
C:\System Volume Information\_restore{DBE4D86D-9742-49AB-BD4A-EEBB1765538D}\RP4\A0000576.msi Embedded: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Installer\152d58c.msi/SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA Infecté : Trojan-Spy.Win32.Ardamax.aue ignoré
C:\WINDOWS\Installer\152d58c.msi Embedded: infecté - 1 ignoré
C:\WINDOWS\Installer\{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}\SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA Infecté : Trojan-Spy.Win32.Ardamax.aue ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_1 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 9 / 12

Utilisateur anonyme
7 avril 2009 à 22:04

Re-bonjour,
ok,

Alors,
fais ceci stp :
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>

Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

:processes
explorer.exe
:files
C:\Documents and Settings\Timothée\My Documents\Dragon.Naturally.Speaking.9.51.Professional(French+all.English).setup+Readme.Serial
C:\WINDOWS\system32\drivers\apjpgu1i.sys 
C:\WINDOWS\Installer\152d58c.msi
:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Peux-tu réessayer Malwarebyte's antimalwares en mode normal et scanne rapide puis poster son rapport stp ?

Comment va le PC aussi ?
Je t'envoie la suite et fin ensuite.

Bonne fin de soirée.

Camille 2012
8 avril 2009 à 00:14

Coucou,
Voici le rapport de OTmoveIT, pour le scan je continuerai demain, il est trop tard pour moi. :p
Sinon ma machine fonctionne normalement.
Merci encore pour ton aide :)
A demain pour la suite, bonne nuit.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Timothée\My Documents\Dragon.Naturally.Speaking.9.51.Professional(French+all.English).setup+Readme.Serial not found.
File/Folder C:\WINDOWS\system32\drivers\apjpgu1i.sys not found.
C:\WINDOWS\Installer\152d58c.msi moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TIMOTH~1\LOCALS~1\Temp\etilqs_cjEgOF0b9XWoBZ1zYduM scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_e4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\urlclassifier3.sqlite-journal scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_000417

Files moved on Reboot...
File C:\DOCUME~1\TIMOTH~1\LOCALS~1\Temp\etilqs_cjEgOF0b9XWoBZ1zYduM not found!
C:\WINDOWS\temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_e4.dat not found!
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\urlclassifier3.sqlite-journal moved successfully.
C:\Documents and Settings\Timothée\Local Settings\Application Data\Mozilla\Firefox\Profiles\lruyjmqj.default\XUL.mfl moved successfully.

Réponse 10 / 12

Utilisateur anonyme
8 avril 2009 à 00:44

Re,
ok très bien alors je t'envoie la fin dès maintenant.

Après avoir fait et posté le MBAM :

> Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
- Effectue toutes les mises à jour proposées.
- relance ton PC.
- Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée.
NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire.

> Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
/!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
NB : après cette opération de Update Checker je te conseille de relancer Microsoft Update et de vérifier qu'il n'existe pas de nouvelles mises à jour disponibles.

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
NB : Je te conseille de n'utiliser que cette fonction de nettoyeur de registre avec ce programme ; c'est la seule qui à mon sens vaut le coup.

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).
N'oublie pas le MBAM aussi, hein ;)

Camille 2012
8 avril 2009 à 21:26

J'ai fait un premier scan rapide de MBAM, mais comme il n'a rien donné, j'ai enchainé sur un scan complet, qui ne donne rien non plus, mais dont voici le résultat. Je passe à la suite.

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1910
Windows 5.1.2600 Service Pack 3

2009-04-08 21:24:23
mbam-log-2009-04-08 (21-24-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 200967
Temps écoulé: 1 hour(s), 55 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 12

Utilisateur anonyme
8 avril 2009 à 22:33

B'swar Camille :)

As-tu passé une bonne journée ?
Pour ma part très bonne.

Si MBAM ne dit rien de négatif c'est plutôt positif ;)

A bientôt.

Camille 2012
9 avril 2009 à 00:09

Coucou, je viens de finir.
Hé bien j'ai passé une journée plutôt fatigante mais sinon ça va :p
Je viens poster les deux dernier rapport que tu voulais, et te remercier de la peine et du temps que tu a pris pour m'aider.
Dans l'ordre le lien, puis le rapport Tcleaner.
Encore merci.
A + :)

http://update.filehippo.com/update/check/d08069bd-0db2-4242-bccf-3bd2660b8ee6

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Timothée\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Timothée\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Timothée\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\Timothée\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Timothée\Desktop\Rsit.exe: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Timothée\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Timothée\Desktop\ComboFix.exe: supprimé !
C:\Documents and Settings\Timothée\Desktop\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Timothée\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Timothée\Desktop\Rsit.exe: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Réponse 12 / 12

Utilisateur anonyme
9 avril 2009 à 00:19

Ok, très bien.
J'espère que tu as bien fais les mises à jour avec Filehippo car ton lien ne marche pas.

Il ne me reste qu'a te souhaiter bonne continuation :]

A++

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Est ce que le site tlauncher est dangereux ?

Discussions similaires

Newsletters