Infection virus Swizzor

Résolu/Fermé
icon - 12 mai 2009 à 18:54
 uncaudio - 17 mai 2009 à 13:25
Bonjour,

mon pc fonctionne au ralenti depuis quelques jours,
et AVG detecte une menace Downloader.Swizzor
qui réapparait chaque fois que je la supprime!

Un message d'erreur RUNDLL32 apparait a chaque reboot ... :'(

Pourriez vous m'indiquez la marche a suivre?

Merci

32 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 18:14
bien ...



dans l'ordre :


A- Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection :

> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :


1 - "Adwares connus" puis [entrée]


Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...


* Poste le rapport qui apparait à la fin pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=======================

B- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .



1
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 19:05
Alors le rapport de ad-remover + celui de genproc dans 5 min ...



------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares

********************

Start at: 18:46:58, 2009-05-13 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: UNC
Current User: coni - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: NTFS)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: NTFS)


(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: g56paau0.default (coni)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

2950 Byte(s) - C:\Ad-Report-Clean-20.9-.5-13.log
2718 Byte(s) - C:\Ad-Report-Scan-20.9-.5-13.log

20 File(s) - C:\Program Files\Ad-remover\BACKUP
1 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 19:02:54 | 2009-05-13
.
+-----------------| E.O.F
.
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009 > uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 19:09
Rapport GenProc 2.560 [1]
@ 2009-05-13 à 19:08:36
@ Windows XP Service Pack 2
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 18:56
Salut,


infection Lop pour commencer ... ^^


Fais ceci pour voir ce qui se trame sur ton PC :


1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



0
Yes! Merci je fait sa tout de suite!
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 19:05:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (26%) free of 20 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
icon > icon
12 mai 2009 à 19:07
Par contre j'ai pas vu l'autre fichier apparaitre ...
Il n'y a que celui ci qui c'est ouvert!
0
icon > icon
12 mai 2009 à 19:09
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
icon > icon
12 mai 2009 à 19:10
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 19:22
re,

j'ai décroché le gros lot !!! ... 4 infections majeurs ...


Tu es très infecté !!! Et Swizzor , c'est ce qui à de moins violant ... :)))


Du boulot ...


on commence :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ("log.txt") pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 20:15
Alors ?

^^

0
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-05-12|20:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\VMNToolbar
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]


Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log

--------------------\\ Suspect ..

C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]

-----------\\ Fin du rapport a 20:26:14.64
0
icon > icon
12 mai 2009 à 20:29
C'est quoi en gros les 4 infections? Des Trojans?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 20:36
re,


je t'es demandé de passer l'otpion 2 ... ! ^^'


refait la manipe ... et n'oublit pas de me posté un nouveau RSIT aussi ....




PS pour répondre à ta question > trojan , virus , ver ... la totale ! ... Et une autre infection vient de ce greffer ...

0
Woups désolé! :D
0
icon > icon
12 mai 2009 à 20:41
Et la deuxieme ...



info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
icon > icon
12 mai 2009 à 20:41
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Alors, premiere partie du RSIT ...

Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 20:39:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (25%) free of 20 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
Et la deuxieme ...


info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
(Mon pc lag tellement a cause de ces foutus virus que je galère pour poster les réponses,
désolé pour les duplicata non voulus!)


Et voici le rapport de Toolbar S&D ... (2eme option!)



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-12|20:43 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskPBar\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskPBar
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]


Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log

--------------------\\ Suspect ..

C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-12|20:44 - Option : [2]

-----------\\ Fin du rapport a 20:44:09.28
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 20:46
edit ...

je te donne la suite ...






0
Yes merci bcp! :)
0
icon > icon
12 mai 2009 à 21:13
J'ai trouvé CID help , je l'ai desinstalé mais il demande de restart!

Je le fait ou pas?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 20:49
Bien ...

donc fais ce qui suit dans l'ordre :



1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


==========================

2- -Va dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


3-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Déconnecte-toi et ferme toutes tes applications en cours .

Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

0
*Edit ...

J'ai trouvé CID help , je l'ai desinstalé mais il demande de restart!

Je le fait ou pas?
0
icon > icon
12 mai 2009 à 21:34
Voici le rapport de LopSD ...



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-05-12|21:31 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2009-05-09|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|21:28] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences


[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2008-10-22|18:30] C:\Program Files\GalaPlayer
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:30] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
C:\Program Files\GalaPlayer

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 21:32:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]


Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log

--------------------\\ Suspect ..

C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe


[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]

--------------------\\ Fin du rapport a 21:33:43
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 21:52
Bien ...

la suite :


! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT (log.txt) pour analyse et attends la suite ...


0
Yo! Voici le rapport de LopSD ....



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-05-12|22:54 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Supprime! - C:\Program Files\GalaPlayer

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|22:49] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences


[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:33] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 22:55:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]


Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log

--------------------\\ Suspect ..

C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe


[F:1][D:0]-> C:\DOCUME~1\coni\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-05-12|22:56 - Option : [2]

--------------------\\ Fin du rapport a 22:56:29
0
icon > icon
12 mai 2009 à 23:01
... 1ere partie du rapport de RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 22:58:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
icon > icon
12 mai 2009 à 23:03
et la 2eme partie ... (fichier info.txt)



info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:

Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.

Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 23:14
bien ...


on continue ...


1 - refais un coup de CCleaner ( registre compris ).

=================

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

0
Yeah! Rapport de UsbFix:



############################## [ UsbFix V3.018 # Scan ]

# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:29:08 | 2009-05-12

# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.55 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\uWDF.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="coni"
HKLM_logon: "AltDefaultUserName"="coni"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: SW20=C:\WINDOWS\System32\sw20.exe
HKLM_Run: SW24=C:\WINDOWS\System32\sw24.exe
HKLM_Run: WinSys2=C:\WINDOWS\System32\winsys2.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: yezusevipa=Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
HKLM_Run: CPM676dd29c=Rundll32.exe "c:\windows\system32\lenosopo.dll",a
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: DAEMON Tools Lite="D:\programs\DAEMON Tools Lite\daemon.exe" -autorun

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
12 mai 2009 à 23:39
Aucun support amovible qui se branche régulièrement au PC ?

Si tu en as , il faut les brancher pour la suite , c'est très important !


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

===============


2- refais un scan RSIT , poste le nouveau "Log.txt" obtenu ( et seulement celui-ci ) pour analyse et attends la suite ....


0
Voila le scan de UsbFix pour l'option 2! (Avec tout mes disques externes allumés!)



############################## [ UsbFix V3.018 # Cleaning ]

# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:16:11 | 2009-05-13

# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.56 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[2007-06-22 19:21|--a------|0] - C:\AUTOEXEC.BAT
[2009-05-12 21:28|--a------|53] - C:\biosinfo
[2009-03-04 15:54|-rahs----|212] - C:\boot.ini
[2001-08-28 14:00|-rahs----|4952] - C:\Bootfont.bin
[2008-09-18 00:51|--a------|3] - C:\CHKMB.TXT
[2007-06-22 19:21|--a------|0] - C:\CONFIG.SYS
[2009-03-28 20:47|--a------|229168] - C:\Installer.log
[2007-06-22 19:21|-rahs----|0] - C:\IO.SYS
[2007-11-25 20:54|--ah-----|1986] - C:\IPH.PH
[2009-05-12 22:56|--a------|14193] - C:\lopR.txt
[2002-02-06 18:54|-rahs----|1357000] - C:\Ms8r
[2007-06-22 19:21|-rahs----|0] - C:\MSDOS.SYS
[2008-11-05 16:06|-rahs----|47564] - C:\NTDETECT.COM
[2008-11-05 16:06|-rahs----|251712] - C:\ntldr
[2004-02-29 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[2007-06-22 19:37|--a------|6373] - C:\pltemp.ini
[2009-05-12 23:02|--a------|104] - C:\Poste de travail.lnk
[2007-06-23 11:12|--a------|2464] - C:\radium1.reg
[2009-05-12 20:44|--a------|3425] - C:\TB.txt
[2009-05-13 00:18|--a------|3751] - C:\UsbFix.txt
[2008-11-17 14:12|--a------|15009021] - H:\N COLLAB.rar
[2009-02-18 19:04|--a------|16896000] - K:\DB_MODUL VIP.mp3
[2009-02-20 20:48|--a------|9216000] - K:\DB_SCAPE VIP.mp3
[2008-12-29 18:08|--ahs----|3072] - K:\Thumbs.db
[2009-03-09 16:22|---h-----|12292] - L:\.DS_Store
[2009-03-09 16:22|---h-----|37864] - L:\.VolumeIcon.icns
[2009-04-16 19:05|--a------|14008019] - L:\COLLAB 1.1.mp3
[2009-04-18 20:09|--a------|61761548] - L:\COLLAB 1.2.wav
[2009-04-22 12:07|--a------|61761548] - L:\COLLAB 1.3 STUDIO.wav
[2009-04-19 15:17|--a------|3516150] - L:\COLLAB 2.mp3
[2009-04-19 18:18|--a------|24071491] - L:\COLLAB 2.zip
[2009-05-06 13:35|--a------|61761548] - L:\COLLAB STUDIO C.wav
[2009-04-15 18:36|--a------|13870092] - L:\EITON_ETHANOL (DB REMIX).mp3
[2009-04-16 12:38|--a------|17621228] - L:\EITON_PNEUMO 2.mp3
[2009-04-25 17:30|--a------|1543839] - L:\F Dub.zip
[2009-05-08 10:18|--a------|4220119] - L:\FL Manuel + Boucles.rar
[2009-05-02 22:07|--a------|43909763] - L:\izo1.rar
[2009-03-09 16:22|---h-----|387] - L:\LaCie.ini
[2009-02-26 21:15|--a------|72576168] - L:\MODUL RMX 1.wav
[2009-04-22 10:00|--a------|72576168] - L:\MODUL RMX 2.wav
[2009-04-22 10:27|--a------|74027688] - L:\SCAPE RMX 2.wav
[2009-05-08 10:31|--a------|100431872] - L:\X_has_08.part1.rar
[2009-05-08 15:38|--a------|100431872] - L:\X_has_08.part2.rar
[2009-05-08 16:07|--a------|100431872] - L:\X_has_08.part3.rar
[2009-05-08 16:49|--a------|18286661] - L:\X_has_08.part4.rar

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
icon > icon
13 mai 2009 à 00:26
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 00:24:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 00:35
Impec ...


maintenant j'aimerai qu tu t'inscrives entant que membre sur le site :
En effet , il y aura une manipe à faire à un moment, et je pourrais te la donner qu'en " Message Privé " ... et pour se faire , il faut que tu sois inscrit ... ^^


Previens moi une fois fait ....


Ps > inscrit toi , réponds donc à la suite de se message et je te donnerai la suite demain ...

Bonne nuitée ... ;)

ne touche pas au PC autrement que pour venir ici poursuivre la désinfection ! ... car il reste encore pas mal de boulot ...

++
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 00:45
C'est bon, je suis inscrit! :D

Bonne nuit et a demain!

++
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 00:46
A demain pour la suite ... ;)


0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 08:32
Good mornin'! Fait signe quand tu est la!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 09:04
Salut,


je te fais passé la manipe en "message privé" ... ( la petite enveloppe en haut à droite de la page va clignotter )


;)

0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 10:37
suite des opréations :


-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".


Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( seulement le log.txt ) pour analyse ...

0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 11:20
[b]SDFix: Version 1.240 [/b]
Run by coni on 2009-05-13 at 11:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
symavc32
tdssserv

[b]Path [/b]:
\??\C:\WINDOWS\system32\drivers\symavc32.sys
\systemroot\system32\drivers\TDSSserv.sys

symavc32 - Deleted
tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service NdisWon - Deleted after Reboot

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\RunOnce.t__ - Deleted
C:\WINDOWS\system32\casino1.ico - Deleted
C:\WINDOWS\system32\casino2.ico - Deleted
C:\WINDOWS\system32\casino3.ico - Deleted
C:\WINDOWS\system32\drivers\TDSSserv.sys - Deleted
C:\WINDOWS\system32\TDSSerrors.log - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdsspopup1.url - Deleted
C:\WINDOWS\system32\tdsspopup2.url - Deleted
C:\WINDOWS\system32\tdsspopup3.url - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted



Folder C:\Program Files\RichVideoCodec - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 11:15:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:39,05,50,c1,76,a3,01,6b,8c,8c,44,27,0f,e6,52,0b,ed,ad,a4,60,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:08,15,95,3d,7e,4d,89,03,30,b1,50,3e,ef,bf,fb,88,91,11,e8,73,e1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,80,a0,bd,9a,2d,07,0b,cb,2e,c6,3d,d7,7a,2c,44,a9,82,91,6c,2d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG06.00.00.01WORKSTATION"="7F9AE44F973B71639FF169795500E292399CC57DFC7ECF2055B3944EDFBDB75C180C111201BE778E10CAD4616CF953D696C8AF461AAC94D9BC46051BE9F530C7C672C1AF25C181A7C2BC5C4619841A7D9DFDEAD4394D12B4D8E541A4D919FDE3C3C427B6F58762DBCE9F187C7F53BE0BE61218E3D0202BA9E385142A99947E3E89B35688E9CB8DEC12FC86ACC88BF193508C3FFED9D6E6C35E49ADBB91C7317757A0C75CFE381CAE2B160851A24605C27BA94907521B6FA0078B21FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D14079DB7CE019D40AA5C42075CC786C73FC3E37C7E25B23556B5E2891ED7CE9794B30AC8F0980CBD5C9D22AD39DA04125655796B8761E78422233BE8E36E808C5BA89B482F7B82B5F2634EFEE603A7BE4C3A4B7AACDD294A3827EED5A62A76173466DC2329C9CC5885B83940386913089335343ECA9C8D60A9ADDC55F007DCD4ED20CF6F399B4EA13FBBACB973DC7C6957ECDE5136C5C0663C8535F3C2A6F3A309EFCB48AAA67B5380ED44B7D1CFAD2671EACDD0B62382BCE9E2FDBE11C98FA6BD51F94E3F4A5DF05D346D0C81568642F39ED4DE85A4A40BDF5D9248C3D998457725DB26AC8592429CD7EE0AA5AB770622D91DA0D2DB90B9FE6E9E28B5E30B2AD1AD42751B7FCAD239075F0BD22D877F7654A240C181BFF85D772579B8957745A116D3E8A77F4CF4645329EA935DD1809B26B6EB686FC1BAC4BBFA598FC482C96CE98BAFE3F2703B00B00E8BE6E0829D72CE7FD35224BA33B2E14BEB7268E32EED19B9FD546A247D257A21D13D035E2F11B1F2AE7E43E0DED87592D60E1C67AC93787F0C711BE7581DEBC9A4FCB13AD33E146035609380F91CE5A4C402A06DC600BFD314295DD22C69A8C4F1817D806CF62067A6DE00F7089686A4E461D96B3E098C8255DCAE8C1DBCB4A0A9979CAF1DEC657CC255963BCD94108C69354FE81A3BDE2995603053937F78C14101E9594F03556950908BD1D6991CAC0AF92C81A6539ABB9B7E26F7BACBC3DFB0F363A5B0D1C64A9856B55670D92A25009EC1E67144877F32717ADE04F1C687F49BA9CC3226F210E95D0F77ADBE9F6B0B88035CCEB554102AECB803A27617970E94849E09027A00954F3679E3E64149EC8E083AD5800F5C569512F10F0EAD440272DBFBAE185EB1F0CBEF33AD233CDDECFC8C6D6134AD270F03DCCA06A7681459393EDC5F520593D5E52111E8781F995593F1F490130787304310C4866088641F645D491D4C3AE4A1A45611B722DDC1F4073A674614596618D7C927540DB36465E211622D562AB9B682BD47808B50711EFE8D6A2960C406AB344B527934F318BF9350D718F4687D7970A8D96C57AF97299739BB"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"D:\\programs\\eMule\\emule.exe"="D:\\programs\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AIM6\\aim6.exe"="C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe"="I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"="I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\\programs\\BitTorrent\\bittorrent.exe"="D:\\programs\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"="I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE:*:Enabled:Age of Empires II"
"D:\\programs\\skype\\Phone\\Skype.exe"="D:\\programs\\skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 1 Nov 2007 72 ..SH. --- "C:\WINDOWS\SEEAFBA69.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\ketedoti.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\mirajehi.dll"
Wed 13 May 2009 88,064 A.SH. --- "C:\WINDOWS\system32\mumehuve.dll"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\namogizu.dll.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\nutowuko.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pakiguwu.dll"
Sun 10 May 2009 86,528 A.SH. --- "C:\WINDOWS\system32\pamukuhu.dll"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pebapehe.dll"
Wed 13 May 2009 78,848 A.SH. --- "C:\WINDOWS\system32\pihuzura.dll"
Mon 11 May 2009 49,152 A.SH. --- "C:\WINDOWS\system32\rimudovo.dll"
Mon 11 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\vayuhowa.dll"
Mon 11 May 2009 87,552 A.SH. --- "C:\WINDOWS\system32\vuhuviti.dll"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\wipidahe.dll"
Wed 22 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Sep 2008 3,139,370 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2642c30435df3450d1575976693cce99\BITF.tmp"
Tue 12 May 2009 9,482 ...HR --- "C:\Documents and Settings\coni\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009 > uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 11:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 11:19:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\pihuzura.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\mumehuve.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\mumehuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 11:42
bien ... on avance ... ;)


mais il reste encore du travail ...



la suite :


Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...

0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 12:32
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2121
Windows 5.1.2600 Service Pack 2

2009-05-13 12:19:02
mbam-log-2009-05-13 (12-19-02).txt

Type de recherche: Examen rapide
Eléments examinés: 76820
Temps écoulé: 5 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\645ee100 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yezusevipa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm676dd29c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\mumehuve.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aruzuhip.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vayuhowa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awohuyav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wipidahe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ehadipiw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mirajehi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rimudovo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009 > uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 12:33
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 12:32:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 12:38
bien ...


dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

================

2- refais un coup de CCleaner ( registe compris ).

================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...



0
ComboFix 09-05-12.06 - coni 2009-05-13 13:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.615 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ketedoti.dll.tmp
c:\windows\system32\kmd.exe
c:\windows\system32\msvcsv60.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\namogizu.dll.tmp
c:\windows\system32\nutowuko.dll.tmp
c:\windows\system32\pamukuhu.dll
c:\windows\system32\upakafit.ini
c:\windows\system32\vuhuviti.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_INET_SERVICE
-------\Service_Microsoft Inet Service


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 21:31 . 2009-03-31 21:31 -------- d-----w c:\program files\AskSearch
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S2 Microsoft Inet Servicea;Microsoft Inet Servicea;c:\windows\System32\_svchosta.exe -A --> c:\windows\System32\_svchosta.exe -A [?]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2116)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 13:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 11:26

Avant-CF: 5,879,394,304 octets libres
Après-CF: 5,797,720,064 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
221 --- E O F --- 2008-11-08 02:01
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
13 mai 2009 à 13:49
la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > https://www.cjoint.com/?fnnWcIpPmg

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 14:33
ComboFix 09-05-12.06 - coni 2009-05-13 14:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.582 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\coni\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

FILE ::
c:\program files\AskSearch\bin\DefaultSearch.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSearch
c:\program files\AskSearch\bin\DefaultSearch.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_INET_SERVICEA
-------\Service_Microsoft Inet Servicea


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 14:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3012)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 14:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 12:22
ComboFix2.txt 2009-05-13 11:26

Avant-CF: 5,801,512,960 octets libres
Après-CF: 5,783,617,536 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
203 --- E O F --- 2008-11-08 02:01
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009 > uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 14:35
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 14:34:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009 > uncaudio Messages postés 20 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 17 mai 2009
13 mai 2009 à 16:44
Alors? Sa donne quoi?! :)
0