Sujet Précédent Sujet Suivant

Recycler.exe qui sait le supprimer ?

Résolu/Fermé
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 - 26 mai 2009 à 11:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 juin 2009 à 10:08
Bonjour,
Gros problème sur un PC tiers où je travaille de temps en temps.
Ce fixe fonctionne sous windows xp et n'a pas de connexion internet
(donc pas de mise à jour de windows).
Seule protection un avast familial mis à jour manuellement
quand je passe.

Depuis peu dès que l'on y introduit une clé USB, avast signale
un auto inf qui est mis en quarantaine sans problème
mais la chose se reproduit chaque fois que la clé est réintroduite.

A y regarder de plus près à chaque fois ,
1°) la clé s'ouvre spontanéement à chaque fois
2°) un recycler.exe (caché) s'y s'installe qui peut être supprimé manuellement

Après vaccination de l'appareil et de la clé par PANDA
il n'y a plus de signalement de auto.inf par avast
mais le recycler.exe continue de s'installer sans être détecter.

3°) par ailleurs pour chaque dossier contenu dans la clé USB il existe :
* un dossier CACHE !!! ayant le nom d'origine et contenant les fichiers originels
* un dossier VISIBLE dont le nom d'origine est suivi d'une extension ".exe' et qui contient un double de ces m^me dossiers.

Pour parer au plus pressé, j'ai récupéré les fichiers sur le fixe
et supprimé les dossiers de la clés USB.
Constat : la suppression du dossier dupliqué entraine la transformation des fichiers contenus dans son homonyme en bribes illisible !!!

Maintenant j'aimerai obtenir une répose aux problèmes suivants
1°) avant tout comment débarasser définitivement le PC de l'élément qui installe un recycler.exe dans les clés.USB
2°) les fichiers qui ont séjourné dans les dosiers sont-ils sains ? il s'agit de documents très importants.
3°) Sinon, en l'absence de réinstallation, est-il possible de protéger de manière réversible+++ une clé USB contre l'installation de ce recycler.exe (par exemple créer et un leurre recycler.exe ? ) histoire de pouvoir continuer à pouvoir mettre à jour avast ?

Remarque, lors du scan par avast certains fichiers word nommés x très lours paraissent jumelés avec des "x\Data" mais ne sont pas identifiés comme des virus par avast. S'agit-il d'un signe d'infection ou bien est ce lié aux images et divers tableaux collés sur les documents ?

Merci d'avoir lu ce message jusqu'au bout
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 11:35
slt
oui cela vient de ta clé qui a infecté ce pc mais aussi tous les pc en contact avec ta clé!



on va commencer par le c avec lequel tu communique! puis on fera le pc non connecté au net


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 12:20
Bonjour,

Merci pour ce début de réponse ,
Ci dessous le résultat obtenu avec USB Fix sur mon poste fixe connecté à intenet
et les clés USB utilisées dernièrement sur ce poste à savoir :

1°) ma clé USB verbatim dont le système U3 apparait dans le lecteur E et le reste de la clé dans le lecteur L.
J'ai traité cette clé dernièrement de manière préventive successivement avec un Flash désinfector (que le Norton de mon portable a identifié comme un virus, je suppose que c'est normal)
puis avec rav, puis avec panda qui y a installé un "autorun.inf" .
Remarque importante : cette clé n'a pas été ouverte sur le poste fixe incriminé.
(par contre elle a été utilisé sur un appareil situé dans le même bureau qui pourrait donc avoir le m^me type de problème)

2°) la clé d'un autre membre de la famille qui n'a pas été "vaccinée" et qui apparait dans le lecteur K

Voici le rapport anonymisé
############################## [ UsbFix V3.025 | Scan ]

# User : anonyme 1 (Administrateurs) # anonyme 1-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:54:36 | 26/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (10,59 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (137,52 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,8 Go free) [anonyme 2] # FAT32
# L:\ # Disque amovible # 1,86 Go (1,86 Go free) [anonyme 1] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\anonyme 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXPSWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXJSWX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\ZTE Wireless Terminal\bin\App.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXPSWX.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="anonyme 1"
HKLM_logon: "AltDefaultUserName"="anonyme 1"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: YMailAdvisor="C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\WINDOWS\system32\bycool"
Found ! "C:\WINDOWS\system32\bycool1"
Found ! "C:\WINDOWS\system32\f"
Found ! C:\DOCUME~1\anonyme 1~1\LOCALS~1\Temp\{8D81ED69-E9EE-46A6-ADF4-5E31F14AC063}\goopdateres_ms.dll
Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]


Bien et maintenant je fais quoi S.V.P
Merci
0
Réponse 2 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 12:22
ok effectivement c'est infecté: et il y a d'autres infections

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 12:47
Rebonjour,
Voisi le résultat de la manoeuvre de suppression :


############################## [ UsbFix V3.025 | Cleaning ]

# User : anonyme 1 (Administrateurs) # anonyme 1-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:29:45 | 26/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (10,59 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (137,52 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,8 Go free) [anonyme 2] # FAT32
# L:\ # Disque amovible # 1,86 Go (1,86 Go free) [anonyme 1] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\WINDOWS\system32\bycool"
Deleted ! "C:\WINDOWS\system32\bycool1"
Deleted ! "C:\WINDOWS\system32\f"
Deleted ! C:\DOCUME~1\anonyme 1~1\LOCALS~1\Temp\{8D81ED69-E9EE-46A6-ADF4-5E31F14AC063}\goopdateres_ms.dll
(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[22/03/2009 18:59|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|---hs----|216] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 11:05|--a------|5792] - C:\UsbFix anonymis‚ du 260509.txt
[26/05/2009 10:56|--a------|5787] - C:\UsbFix du 260509.txt
[26/05/2009 11:31|--a------|3792] - C:\UsbFix.txt
[04/12/2006 17:30|-r-------|1095224] - E:\LaunchU3.exe
[15/02/2007 12:18|-r-------|3253403] - E:\Launchpad.zip
[15/02/2007 12:17|-r-------|175] - E:\autorun.inf
[26/05/2009 07:50|--a------|6592] - K:\rapport Smitfraudfix du 250509.txt
[04/12/2006 17:30|--a------|1095224] - L:\LaunchU3.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]



Je vais continuer avec le reste de la réponse
(à suivre)
0
Réponse 3 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 12:58
ok j'attends le reste
0
Réponse 4 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 14:17
Rerebonjour
Ci ssous le contenu des deux documents log.text puis info.text

Logfile of random's system information tool 1.06 (written by random/random)
Run by anonyme 1 at 2009-05-26 12:02:53
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (21%) free of 51 GB
Total RAM: 2047 MB (73% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton Security Scan for anonyme 1.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{9415F4C0-D37F-4327-AE27-0609C1564A4B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-03-13 908528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-16 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-16 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-08 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-03-13 165616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-16 259696]
Locked
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-03-13 908528]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-08 148888]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"Babylon Client"=C:\Program Files\Babylon\Babylon.exe [2005-06-27 2433086]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-07 1400944]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"YMailAdvisor"=C:\Program Files\Yahoo!\Common\YMailAdvisor.exe [2008-06-05 125208]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-05-09 30192]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-18 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WinZip Quick Pick.lnk - C:\Documents and Settings\anonyme 1\Mes documents\WinZip\WZQKPICK.EXE

C:\Documents and Settings\anonyme 1\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\anonyme 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=FFFFFFFF
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\SAUVEGARDE enfant 3\LimeWire\LimeWire.exe"="D:\SAUVEGARDE enfant 3\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\Free Download Manager\fdmwi.exe"="C:\Program Files\Free Download Manager\fdmwi.exe:*:Disabled:fdmwi"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype. Take a deep breath "
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\enfant 5\Mes documents\LF2 2.0\LF2_v2.0\lf2.exe"="C:\Documents and Settings\enfant 5\Mes documents\LF2 2.0\LF2_v2.0\lf2.exe:*:Disabled:lf2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-05-26 12:02:53 ----D---- C:\rsit
2009-05-26 12:02:53 ----D---- C:\Program Files\trend micro
2009-05-26 11:35:56 ----A---- C:\UsbFix désinfection anonymisé du 260509.txt
2009-05-26 11:35:38 ----A---- C:\UsbFix désinfection du 260509.txt
2009-05-26 11:31:03 ----RASHD---- C:\autorun.inf
2009-05-26 11:29:42 ----A---- C:\UsbFix.txt
2009-05-26 10:58:48 ----A---- C:\UsbFix anonymisé du 260509.txt
2009-05-26 10:56:27 ----A---- C:\UsbFix du 260509.txt
2009-05-26 10:53:33 ----D---- C:\UsbFix
2009-05-26 10:38:01 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Search Settings
2009-05-26 10:38:01 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Dealio
2009-05-26 10:25:08 ----D---- C:\Program Files\Search Settings
2009-05-26 10:25:02 ----D---- C:\Program Files\Dealio Toolbar
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-05-26 09:55:07 ----D---- C:\Program Files\Free Audio Pack
2009-05-26 09:41:25 ----D---- C:\Program Files\JRE
2009-05-26 09:41:19 ----D---- C:\Program Files\OpenOffice.org 3
2009-05-26 09:40:37 ----D---- C:\OpenOffice.org 3.1 (fr) Installation Files
2009-05-26 05:24:14 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Malwarebytes
2009-05-26 05:24:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-26 05:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-24 23:31:58 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Sun
2009-05-23 08:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-23 01:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-21 20:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-21 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-05-20 08:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-05-20 08:21:03 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-20 08:20:58 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-05-20 08:20:52 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-20 08:20:46 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-20 08:20:38 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-20 08:19:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-20 08:19:20 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-20 08:19:12 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-05-19 18:14:34 ----D---- C:\WINDOWS\pss
2009-05-18 00:12:53 ----HD---- C:\bdtmp
2009-05-17 15:38:46 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Mozilla
2009-05-17 15:35:12 ----D---- C:\Program Files\LimeWire
2009-05-16 15:24:44 ----D---- C:\WINDOWS\Microsoft Shared
2009-05-16 15:24:31 ----D---- C:\Program Files\Addinsoft
2009-05-16 15:24:31 ----D---- C:\Documents and Settings\anonyme 1\Application Data\ADDINSOFT
2009-05-10 09:32:39 ----HDC---- C:\WINDOWS\ie8
2009-05-10 07:58:40 ----D---- C:\Program Files\MSXML 4.0
2009-05-10 05:32:23 ----D---- C:\Program Files\Microsoft Works
2009-05-10 05:32:02 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-10 05:32:01 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-10 05:31:10 ----D---- C:\Program Files\Microsoft.NET
2009-05-10 05:28:02 ----D---- C:\WINDOWS\SHELLNEW
2009-05-10 05:27:47 ----D---- C:\Program Files\Microsoft Office
2009-05-10 05:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-05-10 05:27:33 ----RHD---- C:\MSOCache
2009-05-09 17:45:22 ----D---- C:\skin
2009-05-06 08:13:53 ----D---- C:\Documents and Settings\anonyme 1\Application Data\LimeWire
2009-05-05 06:15:17 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Yahoo!
2009-05-05 06:08:49 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Apple Computer
2009-04-29 23:52:20 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #6.txt
2009-04-29 23:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-29 09:16:51 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Babylon
2009-04-27 20:33:06 ----D---- C:\Program Files\Zelda Ganon's Return
2009-04-27 20:31:37 ----D---- C:\Program Files\Sonic 3D Blast

======List of files/folders modified in the last 1 months======

2009-05-26 12:26:21 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Free Download Manager
2009-05-26 12:25:24 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE.txt
2009-05-26 12:13:19 ----D---- C:\WINDOWS\Temp
2009-05-26 12:02:53 ----RD---- C:\Program Files
2009-05-26 11:41:34 ----D---- C:\WINDOWS\Prefetch
2009-05-26 11:33:02 ----SHD---- C:\RECYCLER
2009-05-26 11:31:18 ----D---- C:\WINDOWS
2009-05-26 11:29:58 ----D---- C:\WINDOWS\system32
2009-05-26 11:29:32 ----SD---- C:\WINDOWS\Tasks
2009-05-26 11:28:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-26 10:25:10 ----SHD---- C:\WINDOWS\Installer
2009-05-26 10:25:09 ----D---- C:\Config.Msi
2009-05-26 10:25:02 ----D---- C:\WINDOWS\WinSxS
2009-05-26 09:42:28 ----RSD---- C:\WINDOWS\assembly
2009-05-26 09:41:37 ----RSD---- C:\WINDOWS\Fonts
2009-05-26 08:36:16 ----D---- C:\Downloads
2009-05-26 07:03:04 ----D---- C:\WINDOWS\system32\drivers
2009-05-26 07:02:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-26 05:35:57 ----D---- C:\WINDOWS\Debug
2009-05-25 18:32:38 ----D---- C:\Program Files\Mozilla Firefox
2009-05-25 12:29:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-05-25 07:54:36 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #2.txt
2009-05-24 20:24:50 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #3.txt
2009-05-23 11:45:19 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #4.txt
2009-05-23 08:43:21 ----HD---- C:\WINDOWS\inf
2009-05-23 08:43:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-23 01:48:44 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 14:27:41 ----D---- C:\WINDOWS\AppPatch
2009-05-20 08:20:52 ----A---- C:\WINDOWS\win.ini
2009-05-20 08:20:45 ----D---- C:\Program Files\Windows Media Player
2009-05-20 08:20:43 ----D---- C:\WINDOWS\Help
2009-05-19 15:57:15 ----D---- C:\Program Files\CA Yahoo! Anti-Spy
2009-05-19 07:53:03 ----D---- C:\WINDOWS\network diagnostic
2009-05-16 15:54:14 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Adobe
2009-05-16 15:24:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-15 14:04:32 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-15 12:57:42 ----D---- C:\Program Files\Zelda Oni Link Begins
2009-05-13 12:50:36 ----D---- C:\Documents and Settings\anonyme 1\Application Data\U3
2009-05-10 19:46:56 ----SD---- C:\Documents and Settings\anonyme 1\Application Data\Microsoft
2009-05-10 09:35:00 ----D---- C:\Program Files\Internet Explorer
2009-05-10 09:33:47 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-10 09:33:36 ----D---- C:\WINDOWS\WBEM
2009-05-10 09:33:36 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-10 09:33:31 ----D---- C:\WINDOWS\Media
2009-05-10 08:29:48 ----D---- C:\WINDOWS\ie8updates
2009-05-10 05:32:42 ----D---- C:\WINDOWS\system32\config
2009-05-10 05:32:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-10 05:32:01 ----D---- C:\Program Files\Fichiers communs
2009-05-10 05:31:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-10 05:28:40 ----D---- C:\Program Files\Fichiers communs\System
2009-05-10 05:13:39 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
2009-05-10 05:13:01 ----D---- C:\Documents and Settings\All Users\Application Data\Borland
2009-05-09 08:01:47 ----D---- C:\Program Files\Google
2009-05-07 20:29:05 ----D---- C:\Program Files\Adobe
2009-05-07 00:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 06:03:41 ----D---- C:\Documents and Settings\anonyme 1\Application Data\dvdcss
2009-05-05 19:58:50 ----D---- C:\Program Files\Zelda Return of the Hylian
2009-05-05 06:12:39 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Real
2009-05-05 06:08:03 ----A---- C:\WINDOWS\cdplayer.ini
2009-04-30 22:14:24 ----D---- C:\Program Files\bible
2009-04-29 22:04:00 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-07 28544]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
R3 zteusbser;ZTE USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\zteusbser.sys [2007-04-10 98432]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-07 91136]
S2 ASInsHelp;ASInsHelp; \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys []
S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2008-06-02 42376]
S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-06-02 66952]
S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-06-10 81288]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
S3 umpusbxp;VCP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\umpusbxp.sys [2007-02-14 76768]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-07 1151090]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-02-14 299008]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 gupdate1c9a76dfb38bee6;Service Google Update (gupdate1c9a76dfb38bee6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-18 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-01-17 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-05-09 30192]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-08-07 1073544]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-26 12:26:25

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASAPI Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\VOB\ASAPI Update\ASAPI.isu"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Babylon-->C:\Program Files\Babylon\Utils\uninstbb.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chessmaster Grandmaster Edition-->C:\Program Files\InstallShield Installation Information\{27614800-84A9-484E-9CCB-43ED2F1205F5}\setup.exe -runfromtemp -l0x040c
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Dessinateur Studio 2-->MsiExec.exe /I{44DB2098-52DE-4529-9F7A-396D102CD190}
Diablo-->F:\Little Figther2\LF2_v2.0\sprite\sys\Desinstaller_Diablo.exe
Encyclopédie Hachette Multimédia (désinstallation)-->"C:\Program Files\Hachette\EHM\uninstall.exe"
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.65\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Handy Recovery 4.0-->"C:\Program Files\SoftLogica\Handy Recovery\Uninstall.exe" "C:\Program Files\SoftLogica\Handy Recovery\install.log" -u
Harrap's 21st Century Dictionary-->MsiExec.exe /X{67B2761E-C46E-4758-BBE2-FBF7778AB252}
HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kit d´impression d´étiquettes-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\printFIT\Kit d´impression d´étiquettes\etd4.isu"
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Architecte 3D Classic-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Architecte 3D Classic\Uninst.isu"
Micro Application - CD Audio Créateur 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MICRO APPLICATION\CD Audio Créateur 3.0\Uninst.isu"
Micro Application - Cuisine et Salle de bains 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20E80A34-947F-4A3D-BD9D-9E38AAF1C49B}\SETUP.EXE" -l0x40c
Micro Application - Kit CD-DVD MC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6589821-39D7-4A4F-8CF7-B3CCB3717829}\SETUP.EXE" -l0x40c
Micro Application - La grande Encyclopédie 2002-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\La grande Encyclopédie 2002\Uninst.isu"
Micro Application - Sons de l'Ephéméride-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\La grande Encyclopédie 2002 Extras\Uninst.isu"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II Trial Version-->"C:\Program Files\Microsoft Games\Age of Empires II Trial\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator pour Windows 95-->"C:\Program Files\Microsoft Games\FS95\DESINST.EXE" /runtemp
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mindscape-->C:\PROGRA~1\MINDSC~1\ILTAIT~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\ILTAIT~1\INSTALL.LOG
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Monopoly Tycoon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B975F4A1-63B6-11D4-BFEC-005004AF2D32}\Setup.exe" -l0x40c
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 et Musique Créateur 2-->C:\PROGRA~1\MICROA~1\MP3ETM~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\MP3ETM~1\INSTALL.LOG
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{1E86581C-2858-4094-AB8B-D005EF96D4AC}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{1E86581C-2858-4094-AB8B-D005EF96D4AC}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Polyglotte - Junior-->MsiExec.exe /I{EEBAD705-0242-4EE3-AA54-454C97E81626}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Scientific Notebook 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E066DE16-50F3-4A8C-953C-E67118894B2F}\setup.exe" -l0x9 -removeonly
Scientific Word 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{324A99E9-E1C8-4B81-8E1D-8494838EB0BE}\setup.exe" -l0x9 -removeonly
Scribus 1.3.3.12-->C:\Program Files\Scribus 1.3.3.12\uninst.exe
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
SEGA RALLY CHAMPIONSHIP Uninstal-->C:\WINDOWS\SRUNINST.EXE C:\WINDOWS\RALLY.INI
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic 3D Blast-->"C:\Program Files\Sonic 3D Blast\unins000.exe"
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Tap'Touche Garfield-->"C:\Program Files\Tap'Touche Garfield\désinstaller.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
UsbFix-->C:\UsbFix\Uninstal.exe
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
WinZip-->"C:\PROGRA~1\WINZIP\WINZIP32.EXE" /uninstall
XLSTAT 2009-->"C:\Program Files\InstallShield Installation Information\{68B36FA5-E276-4C03-A56C-EC25717E1668}\setup.exe" -runfromtemp -l0x040c -removeonly
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\Common\UNINST~1.EXE
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Zelda Ganon's Return-->C:\Program Files\Zelda Ganon's Return\Uninstal.exe
Zelda Oni Link Begins 2.1-->"C:\Program Files\Zelda Oni Link Begins\uninstall.exe"
Zelda Return of the Hylian 6.11-->"C:\Program Files\Zelda Return of the Hylian\unins000.exe"
Zoo Tycoon: Complete Collection-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove
ZTE Wireless Terminal-->"C:\Program Files\ZTE Wireless Terminal\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090525-0]

======System event log======

Computer Name: anonyme 1-5C44B6BC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 14869
Source Name: Service Control Manager
Time Written: 20090521172025.000000+060
Event Type: erreur
User:

Computer Name: anonyme 1-5C44B6BC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 14868
Source Name: Service Control Manager
Time Written: 20090521172025.000000+060
Event Type: Informations
User:

Computer Name: anonyme 1-5C44B6BC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 14867
Source Name: Service Control Manager
Time Written: 20090521172025.000000+060
Event Type: Informations
User: MONDJO-5C44B6BC\Abraham

Computer Name: anonyme 1-5C44B6BC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 14866
Source Name: Service Control Manager
Time Written: 20090521172025.000000+060
Event Type: erreur
User:

Computer Name: anonyme 1-5C44B6BC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 14865
Source Name: Service Control Manager
Time Written: 20090521172025.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: anonyme 1-5C44B6BC
Event Code: 0
Message:
Record Number: 13859
Source Name: gusvc
Time Written: 20090425022959.000000+060
Event Type: Informations
User:

Computer Name: anonyme 1-5C44B6BC
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

Record Number: 13858
Source Name: crypt32
Time Written: 20090425022041.000000+060
Event Type: Informations
User:

Computer Name: anonyme-5C44B6BC
Event Code: 0
Message:
Record Number: 13857
Source Name: gusvc
Time Written: 20090425013220.000000+060
Event Type: Informations
User:

Computer Name: anonyme-5C44B6BC
Event Code: 0
Message:
Record Number: 13856
Source Name: gusvc
Time Written: 20090425013120.000000+060
Event Type: Informations
User:

Computer Name: anonyme-5C44B6BC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur anonyme 1-5C44B6BC\anonyme 2 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 13855
Source Name: Userenv
Time Written: 20090425012939.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\PROGRA~1\ADDINS~1\XLSTAT~1
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

jusqu'ici tout va bien
après ça je fait quoi SVP
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 15:33
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


___________________

colle un rapport usbfix option 1 de l'ordi non relié au net en transeferant le rapport depuis la clé qui et maintenant protégée
0
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 15:58
Bonjour,

J'ai téléchargé Toolbar S et D
et l'ai installé sur le bureau, toutefois l'installation n'a pas l'air de marcher
il n'y a pas de raccouci qui apparait
et si j'accède via le logiciel
le choix de la langue est accepté
mais rien ne se passe ni avec l'option 1, ni avec l'option 2.
0
Réponse 6 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 15:59
désactive ton antivirus puis télécharge de nouveau toolbar sd puis relance le et fais option 2 et colle le rapport
0
Réponse 7 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 17:51
Bonjour,
C'est encore moi
Ci dessous le rapport obtenu après l'option 2 de ToolBar SD

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : BIOS Date: 10/23/07 10:33:42 Ver: 08.00.12
USER : anonyme 1 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:182 Go (Free:137 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1924 Mo (Free:1 Go)
L:\ (USB) - FAT - Total:1901 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/05/2009|15:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings
C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128\temp\ws-14390.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ Extensions

(anonyme 2) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(anonyme 1) - {2f17f610-5e97-4fed-828f-9940b7b577a4} => tv-fox
(anonyme 1) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(anonyme 1) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:47 - Option : [1]

-----------\\ Fin du rapport a 15:47:16,06

Et maintenant, je fais quoi ?
SVP
Merci
0
Réponse 8 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 17:52
tu as fais l'option 1

fais avec l'option 2!



puis



colle un rapport usbfix option 1 de l'ordi non relié au net en transeferant le rapport depuis la clé qui et maintenant protégée
0
Réponse 9 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 18:30
Bonsoir,
Ci dessous le nouveau résultat avec ToolBar SD option 1


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : BIOS Date: 10/23/07 10:33:42 Ver: 08.00.12
USER : anonyme 1 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:182 Go (Free:137 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1924 Mo (Free:1 Go)
L:\ (USB) - FAT - Total:1901 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/05/2009|17:12 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(anonyme 2) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(anonyme 1) - {2f17f610-5e97-4fed-828f-9940b7b577a4} => tv-fox
(anonyme 1) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(anonyme 1) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/05/2009|15:53 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 26/05/2009|17:14 - Option : [1]

-----------\\ Fin du rapport a 17:14:00,28


C'est comment ?
Et maintenant je fais quoi SVP
Merci
0
Réponse 10 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 19:11
Bonsoir,

Désolée je n'avais pas compris
et j'ai refait une option 1 de ToolbarSD
sur le même ordi après m'être déconnectée du net...!!!
en prenant soin d'enregistrer le résultat obtenu dans la clé USB...

Il ne faut pas tenir compte de la réponse ci dessus

Pour aujourd'hui, il se fait tard et je n'ai pas l'autre ordi sous la main
alors affaire à suivre pour le conficker.

D'ores et déjà merci.
0
Réponse 11 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 20:17
colle un rapport usbfix option 1 de l'ordi non relié au net en transférant le rapport depuis la clé qui est maintenant protégée
0
Réponse 12 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
26 mai 2009 à 20:53
Bonsoir,

reçu 5/5
je devrais pouvoir avoir accès à l'ordi non relié au net
(et communiquer le résultat de TB 1)
d'ici la fin de la semaine prochaine

en attendant de pouvoir le faire
j'ai réalisé la manip détaillée pas à pas dans ce topic
i.e. USB Fix puis RSIT (avec Hidjack) puis ToolbarSD
pour les deux PC portables de la maison
(1 Windows Vista Pro avec Norton et 1 Windows XP avec Noton Security)
Ca a bien marché pour les deux appareils
Encore merci

A plus
0
Réponse 13 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 21:01
ok

a plus
0
Réponse 14 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2009 à 21:02
rq : norton c'est pas le top :)
0
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
17 juin 2009 à 17:52
Bonjour,

Après avoir transférer USBFix dans l'ordi non connecté à l'internet
avec la clé vaccinée
voici le résultat après cleaning.

############################## [ UsbFix V3.025 | Cleaning ]

# User : xx (Administrateurs) # WINDOWS-Z5HQ2EZ
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:57:18 | 05/06/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (33,19 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\XX\RavMonLog"
Deleted ! E:\Recycled.exe
(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
[09/06/2006 18:46|---hs----|195] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
[12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
[09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
[12/11/2008 11:24|--a------|238080] - C:\Lettres.doc
[14/11/2008 14:39|--a------|3461632] - C:\ME 2.doc
[12/11/2008 11:16|--a------|70656] - C:\ME mg.doc
[09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
[05/11/2007 18:02|--a------|86528] - C:\note pr.doc
[28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
[28/09/2001 14:00|-rahs----|224048] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[15/02/2008 13:29|--a------|33792] - C:\projet1.doc
[27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
[21/04/2009 10:31|--a------|172544] - C:\TEXTE.doc
[27/06/2008 09:33|--a------|183296] - C:\TEXTE2.doc
[05/06/2009 12:59|--a------|2887] - C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] - D:\Track01.cda
[01/01/1995 02:08|-r-------|44] - D:\Track02.cda
[01/01/1995 02:14|-r-------|44] - D:\Track03.cda
[01/01/1995 02:22|-r-------|44] - D:\Track04.cda
[01/01/1995 02:29|-r-------|44] - D:\Track05.cda
[01/01/1995 02:40|-r-------|44] - D:\Track06.cda
[01/01/1995 02:48|-r-------|44] - D:\Track07.cda
[01/01/1995 02:54|-r-------|44] - D:\Track08.cda
[04/02/2009 17:48|--a------|38912] - E:\AT.doc
[29/04/2009 15:03|--a------|69120] - E:\COM.doc
[07/05/2009 10:37|--a------|74240] - E:\EMI.doc
[13/05/2009 16:33|--a------|6763008] - E:\Mn.doc
[07/05/2009 10:38|--a------|77824] - E:\NOTE.doc
[29/01/2009 11:55|--a------|45568] - E:\projet.doc
[13/05/2009 10:37|--a------|6773248] - E:\rap.doc
[07/05/2009 10:36|--a------|73216] - E:\r.doc
[27/11/2008 15:53|--a------|70144] - E:\Tr.doc
[02/06/2009 11:14|--a------|41472] - E:\Prop.doc
[?|?|?] - E:\AUTORUN.INF
[20/05/2009 15:46|--a------|6785024] - E:\rap 2.doc
[25/05/2009 16:48|--a------|165376] - E:\la.doc
[02/06/2009 19:14|--a------|41984] - E:\R.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

Ceci étant fait, le problème soumis parait avoir été résolu.
Le recycler.exe ne s'installe plus dans les clés USB
et il n'y a plus de modification des dossiers.
Encore Merci pour les conseils

PS :
remarque concernant l'autre appareil où Norton est installé
c'est en fait Avast qui tourne,
la plupart des fonctions de Norton sont désactivées.
0
Réponse 15 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 juin 2009 à 18:57
ok parfait . Il existe une nouvelle version d'usbfix passe la pour vérifier et cela sera finit
0
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
19 juin 2009 à 09:42
Bonjour,
Merci pour la réponse
sulement je n'arrive pas à télécharger l'outil avec le lien communiqué précédemment
et je n'arrive pas non plus à trouver de lien sûr vers la mise à jour d'USBFix avec Google
Est-ce possible d'avoir un nouveau lien
SVP
Merci
0
Réponse 16 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 juin 2009 à 14:13
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
0
Réponse 17 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
20 juin 2009 à 00:24
merci pour la réponse
mais le lien ne marche pas
0
Réponse 18 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juin 2009 à 11:07
ok pas grave. Les ordi ont encore des soucis? Passe un scan en ligne de chez bitdefender sur l'ordi connecté au net . Et colle le rapport si infecté. Pour l'ordi non connecté au net tu as un antivirus? Sinon mets y dessus antivir ou avast ou avg 8 et scan avec
0
Réponse 19 / 26
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
25 juin 2009 à 18:16
Bonjour,

J'ai téléchargé une mise à jour d'avast
ainsi qu' antivir afin de finaliser le travail sur l'ordi non connecté au net
comme conseillé dans le précédent courrier.

Malhereusement dans l'intervalle l'appareil était à nouveau infecté par recycler.exe
ainsi que par rav.mon.
J'ai dont repris le "diagnostic" et dans certain cas le "cleaning" avec USB Fix de cet appareil (ordi 2)
et de deux autres PC (ordi 1 et ordi 3)
susceptibles d'avoir été en relation avec celui-ci
via une clé USB non vaccinée par USBFix.

J'ai par ailleurs pu faire tourner antivir sur ordi 1 et sur ordi 2
par contre sur ordi 3 le ralentissement du système était tel
que j'ai du le désinstaller avant d'avoir pu scanner par antivir.
J'avais pourtant lu quelque part que antivir et avast n'était pas incompatibles ?

Autre problème rencontré je n'ai pas réusi désactiver le contrôle des comptes d'utilisateurs
sur ces trois appareils fonctionnant sous XP.
Je me suis contentée de "purger" en désactivant la restauration du système
et ai fait tourné USBFix successivement sur chacune des sesions des comptes d'utilisateurs
pour ordi 1 (1 utilisateur), ordi 2 (2 utilisateurs) et ordi 3 (3 utilisateurs).

Ci dessous le/les derniers résultats obtenus avec d'USBFix pour

1°) ordi 1 :

############################## [ UsbFix V3.025 | Scan ]

# User : Administrateur (Administrateurs) # XXX-8F67DJ96R3J
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:03:57 | 24/06/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 232,77 Go (225,99 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM_Run: HPPQVideo="C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HPUsageTracking="C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{84a28128-e3b4-11dd-a5a4-001ec971ba9e}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

2°) ordi 2 user 1 :

############################## [ UsbFix V3.025 | Cleaning ]

# User : ordi 2 (Administrateurs) # WINDOWS-Z5HQ2EZ
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:33:53 | 24/06/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (34,19 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\ordi 2\RavMonLog"

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
[09/06/2006 18:46|---hs----|195] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
[12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
[09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
[12/11/2008 11:24|--a------|238080] - C:\Lettres des D.doc
[14/11/2008 14:39|--a------|3461632] - C:\MAT2.doc
[12/11/2008 11:16|--a------|70656] - C:\MIN.doc
[09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
[05/11/2007 18:02|--a------|86528] - C:\note .doc
[28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
[28/09/2001 14:00|-rahs----|224048] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[15/02/2008 13:29|--a------|33792] - C:\projet1.doc
[27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
[21/04/2009 10:31|--a------|172544] - C:\TEXTE Modifi‚.doc
[27/06/2008 09:33|--a------|183296] - C:\TEXTE Modifi2.doc
[24/06/2009 18:18|--a------|3596] - C:\UsbFix cleaning ordi 2 CP.txt
[24/06/2009 18:31|--a------|3403] - C:\UsbFix diagnostic ordi 2 user 1.txt
[24/06/2009 18:09|--a------|3491] - C:\UsbFix diagnostic ordi 2.txt
[24/06/2009 18:35|--a------|3009] - C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] - D:\Track01.cda
[01/01/1995 02:08|-r-------|44] - D:\Track02.cda
[01/01/1995 02:14|-r-------|44] - D:\Track03.cda
[01/01/1995 02:22|-r-------|44] - D:\Track04.cda
[01/01/1995 02:29|-r-------|44] - D:\Track05.cda
[01/01/1995 02:40|-r-------|44] - D:\Track06.cda
[01/01/1995 02:48|-r-------|44] - D:\Track07.cda
[01/01/1995 02:54|-r-------|44] - D:\Track08.cda

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

3°) ordi 2 user 2 (fait avant le précédent)

############################## [ UsbFix V3.025 | Cleaning ]

# User : CP (Administrateurs) # WINDOWS-Z5HQ2EZ
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:15:29 | 24/06/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (34,11 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
[09/06/2006 18:46|---hs----|195] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
[12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
[09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
[12/11/2008 11:24|--a------|238080] - C:\Lettres.doc
[14/11/2008 14:39|--a------|3461632] - C:\MAT2.doc
[12/11/2008 11:16|--a------|70656] - C:\MIN.doc
[09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
[05/11/2007 18:02|--a------|86528] - C:\note pr‚s min.doc
[28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
[28/09/2001 14:00|-rahs----|224048] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[15/02/2008 13:29|--a------|33792] - C:\projet sant‚ environnement 1.doc
[27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
[21/04/2009 10:31|--a------|172544] - C:\TEXTE Modif.doc
[27/06/2008 09:33|--a------|183296] - C:\TEXTE Modif2.doc
[24/06/2009 18:09|--a------|3491] - C:\UsbFix diagnostic ordi 2.txt
[24/06/2009 18:16|--a------|2832] - C:\UsbFix.txt
[01/01/1995 02:00|-r-------|44] - D:\Track01.cda
[01/01/1995 02:08|-r-------|44] - D:\Track02.cda
[01/01/1995 02:14|-r-------|44] - D:\Track03.cda
[01/01/1995 02:22|-r-------|44] - D:\Track04.cda
[01/01/1995 02:29|-r-------|44] - D:\Track05.cda
[01/01/1995 02:40|-r-------|44] - D:\Track06.cda
[01/01/1995 02:48|-r-------|44] - D:\Track07.cda
[01/01/1995 02:54|-r-------|44] - D:\Track08.cda

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

4°) ordi 3 user 1

############################## [ UsbFix V3.025 | Scan ]

# User : Administrateur (Administrateurs) # XXX-8F67DJ96R3J
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:03:57 | 24/06/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 232,77 Go (225,99 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM_Run: HPPQVideo="C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HPUsageTracking="C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{84a28128-e3b4-11dd-a5a4-001ec971ba9e}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

5°) et ordi 3 user 2

############################## [ UsbFix V3.025 | Cleaning ]

# User : xx (Administrateurs) # D7MCLF1J
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:20:49 | 24/02/2008

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,94 Go (60,82 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\Documents and Settings\xx\RavMonLog"

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{0e885ec4-57f5-11d9-a367-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{17fa8e96-2f89-11dc-a197-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2cb3c0b4-fb7d-11da-a049-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{30984086-83db-11dd-a2c7-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{336a164f-fc61-11da-a04c-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3db09561-b276-11da-9fff-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3db50e8d-2df8-11dc-a194-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{6231b3f2-c705-11db-a127-001111b13435}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{6fd68799-b7b2-11dd-a30a-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{6fd6879a-b7b2-11dd-a30a-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{842aef9e-fecd-11db-a179-001111b13435}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8fa8c930-dc41-11db-a144-001111b13435}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{97d9fc88-4485-11d9-a34d-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{bf14c08b-423a-11db-a0a1-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c5ed5dbc-5065-11da-9f9d-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{cee8ba28-4e08-11db-a0ad-001111b13435}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d5be86be-84b2-11d9-a39a-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d5be86c1-84b2-11d9-a39a-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e44535aa-a38a-11da-9ff0-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e9050e95-e074-11db-a14c-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e9050e96-e074-11db-a14c-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ec72f736-ef12-11db-a164-001111b13435}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f1b0c830-a546-11db-a0ff-001111b13435}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ff325397-8a33-11d9-a3a3-001111b13435}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[19/08/2004 13:18|--a------|0] - C:\AUTOEXEC.BAT
[04/02/2005 07:52|-rahs----|212] - C:\BOOT.INI
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[19/08/2004 13:18|--a------|0] - C:\CONFIG.SYS
[03/01/2005 22:41|-rah-----|3026] - C:\DELL.SDR
[05/05/2008 12:31|--a------|31744] - C:\DOSSIER U.doc
[?|?|?] - C:\hiberfil.sys
[09/07/2007 14:52|--a------|4128] - C:\INFCACHE.1
[19/08/2004 13:18|--ah-----|0] - C:\IO.SYS
[17/03/2008 16:38|--a------|20992] - C:\lettre a.doc
[17/03/2008 16:32|--a------|20992] - C:\M.doc
[26/04/2006 15:06|--a------|32768] - C:\Monsieur.doc
[19/08/2004 13:18|--ah-----|0] - C:\MSDOS.SYS
[11/09/2008 17:25|--a------|24064] - C:\NOTE au.doc
[11/09/2008 17:22|--a------|24064] - C:\NOTE.doc
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 21:59|-r-hs----|251713] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/07/2007 09:42|--a------|22528] - C:\PAT.doc
[06/11/2008 13:30|--a------|3368448] - C:\ted.doc
[24/02/2008 18:21|--a------|5496] - C:\UsbFix.txt
[22/03/2005 14:14|--a------|345600] - C:\ga rance.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]


Plusieurs de des textes USB Fix font apparaître des Registres "Mountpoints 2".
Ces éléments sont-ils normaux ?
0
Réponse 20 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2009 à 18:41
pour usbfix tu as utilisé une vieille version ...




J'avais pourtant lu quelque part que antivir et avast n'était pas incompatibles ? SI!
IL NE FAUT PAS LES ASSOCIER !!!


Autre problème rencontré je n'ai pas réusi désactiver le contrôle des comptes d'utilisateurs
sur ces trois appareils fonctionnant sous XP.

il n'y a pas de compte utlisateur à désactiver sous windows xp


__________________


refais usbfix option 2 sur tous les pc avec la dernière version et dis si encore des soucis
0