Recycler.exe qui sait le supprimer ?

Résolu
touvabien Messages postés 531 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Gros problème sur un PC tiers où je travaille de temps en temps.
Ce fixe fonctionne sous windows xp et n'a pas de connexion internet
(donc pas de mise à jour de windows).
Seule protection un avast familial mis à jour manuellement
quand je passe.

Depuis peu dès que l'on y introduit une clé USB, avast signale
un auto inf qui est mis en quarantaine sans problème
mais la chose se reproduit chaque fois que la clé est réintroduite.

A y regarder de plus près à chaque fois ,
1°) la clé s'ouvre spontanéement à chaque fois
2°) un recycler.exe (caché) s'y s'installe qui peut être supprimé manuellement

Après vaccination de l'appareil et de la clé par PANDA
il n'y a plus de signalement de auto.inf par avast
mais le recycler.exe continue de s'installer sans être détecter.

3°) par ailleurs pour chaque dossier contenu dans la clé USB il existe :
* un dossier CACHE !!! ayant le nom d'origine et contenant les fichiers originels
* un dossier VISIBLE dont le nom d'origine est suivi d'une extension ".exe' et qui contient un double de ces m^me dossiers.

Pour parer au plus pressé, j'ai récupéré les fichiers sur le fixe
et supprimé les dossiers de la clés USB.
Constat : la suppression du dossier dupliqué entraine la transformation des fichiers contenus dans son homonyme en bribes illisible !!!

Maintenant j'aimerai obtenir une répose aux problèmes suivants
1°) avant tout comment débarasser définitivement le PC de l'élément qui installe un recycler.exe dans les clés.USB
2°) les fichiers qui ont séjourné dans les dosiers sont-ils sains ? il s'agit de documents très importants.
3°) Sinon, en l'absence de réinstallation, est-il possible de protéger de manière réversible+++ une clé USB contre l'installation de ce recycler.exe (par exemple créer et un leurre recycler.exe ? ) histoire de pouvoir continuer à pouvoir mettre à jour avast ?

Remarque, lors du scan par avast certains fichiers word nommés x très lours paraissent jumelés avec des "x\Data" mais ne sont pas identifiés comme des virus par avast. S'agit-il d'un signe d'infection ou bien est ce lié aux images et divers tableaux collés sur les documents ?

Merci d'avoir lu ce message jusqu'au bout

26 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    oui cela vient de ta clé qui a infecté ce pc mais aussi tous les pc en contact avec ta clé!

    on va commencer par le c avec lequel tu communique! puis on fera le pc non connecté au net

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Merci pour ce début de réponse ,
      Ci dessous le résultat obtenu avec USB Fix sur mon poste fixe connecté à intenet
      et les clés USB utilisées dernièrement sur ce poste à savoir :

      1°) ma clé USB verbatim dont le système U3 apparait dans le lecteur E et le reste de la clé dans le lecteur L.
      J'ai traité cette clé dernièrement de manière préventive successivement avec un Flash désinfector (que le Norton de mon portable a identifié comme un virus, je suppose que c'est normal)
      puis avec rav, puis avec panda qui y a installé un "autorun.inf" .
      Remarque importante : cette clé n'a pas été ouverte sur le poste fixe incriminé.
      (par contre elle a été utilisé sur un appareil situé dans le même bureau qui pourrait donc avoir le m^me type de problème)

      2°) la clé d'un autre membre de la famille qui n'a pas été "vaccinée" et qui apparait dans le lecteur K

      Voici le rapport anonymisé
      ############################## [ UsbFix V3.025 | Scan ]

      # User : anonyme 1 (Administrateurs) # anonyme 1-5C44B6BC
      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 10:54:36 | 26/05/2009

      # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 [ Enabled | Updated ]
      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 50 Go (10,59 Go free) # NTFS
      # D:\ # Disque fixe local # 182,88 Go (137,52 Go free) # NTFS
      # E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque CD-ROM
      # J:\ # Disque amovible
      # K:\ # Disque amovible # 1,88 Go (1,8 Go free) [anonyme 2] # FAT32
      # L:\ # Disque amovible # 1,86 Go (1,86 Go free) [anonyme 1] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Babylon\Babylon.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\lexpps.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Documents and Settings\anonyme 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXPSWX.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXJSWX.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\FREEDO~1\fdm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\ZTE Wireless Terminal\bin\App.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXPSWX.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="anonyme 1"
      HKLM_logon: "AltDefaultUserName"="anonyme 1"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: SkyTel=SkyTel.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
      HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: YMailAdvisor="C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! "C:\WINDOWS\system32\bycool"
      Found ! "C:\WINDOWS\system32\bycool1"
      Found ! "C:\WINDOWS\system32\f"
      Found ! C:\DOCUME~1\anonyme 1~1\LOCALS~1\Temp\{8D81ED69-E9EE-46A6-ADF4-5E31F14AC063}\goopdateres_ms.dll
      Found ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]


      Bien et maintenant je fais quoi S.V.P
      Merci
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok effectivement c'est infecté: et il y a d'autres infections

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Rebonjour,
      Voisi le résultat de la manoeuvre de suppression :


      ############################## [ UsbFix V3.025 | Cleaning ]

      # User : anonyme 1 (Administrateurs) # anonyme 1-5C44B6BC
      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 11:29:45 | 26/05/2009

      # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 50 Go (10,59 Go free) # NTFS
      # D:\ # Disque fixe local # 182,88 Go (137,52 Go free) # NTFS
      # E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque CD-ROM
      # J:\ # Disque amovible
      # K:\ # Disque amovible # 1,88 Go (1,8 Go free) [anonyme 2] # FAT32
      # L:\ # Disque amovible # 1,86 Go (1,86 Go free) [anonyme 1] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! "C:\WINDOWS\system32\bycool"
      Deleted ! "C:\WINDOWS\system32\bycool1"
      Deleted ! "C:\WINDOWS\system32\f"
      Deleted ! C:\DOCUME~1\anonyme 1~1\LOCALS~1\Temp\{8D81ED69-E9EE-46A6-ADF4-5E31F14AC063}\goopdateres_ms.dll
      (!) Not Deleted ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [22/03/2009 18:59|--a------|0] - C:\AILog.txt
      [13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
      [29/01/2009 16:00|---hs----|216] - C:\boot.ini
      [02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
      [18/11/2008 15:37|--a------|3] - C:\bridge.txt
      [13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
      [11/04/2009 21:00|--a------|6400] - C:\graph.log
      [13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
      [08/12/2008 19:29|--a------|210] - C:\lxax.log
      [13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
      [02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
      [02/03/2006 13:00|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [26/05/2009 11:05|--a------|5792] - C:\UsbFix anonymis‚ du 260509.txt
      [26/05/2009 10:56|--a------|5787] - C:\UsbFix du 260509.txt
      [26/05/2009 11:31|--a------|3792] - C:\UsbFix.txt
      [04/12/2006 17:30|-r-------|1095224] - E:\LaunchU3.exe
      [15/02/2007 12:18|-r-------|3253403] - E:\Launchpad.zip
      [15/02/2007 12:17|-r-------|175] - E:\autorun.inf
      [26/05/2009 07:50|--a------|6592] - K:\rapport Smitfraudfix du 250509.txt
      [04/12/2006 17:30|--a------|1095224] - L:\LaunchU3.exe

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]



      Je vais continuer avec le reste de la réponse
      (à suivre)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok j'attends le reste
    0
  4. touvabien Messages postés 531 Statut Membre 2
     
    Rerebonjour
    Ci ssous le contenu des deux documents log.text puis info.text

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by anonyme 1 at 2009-05-26 12:02:53
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 11 GB (21%) free of 51 GB
    Total RAM: 2047 MB (73% free)

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GlaryInitialize.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
    C:\WINDOWS\tasks\Norton Security Scan for anonyme 1.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{9415F4C0-D37F-4327-AE27-0609C1564A4B}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-03-13 908528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-16 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-16 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-08 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-03-13 165616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-16 259696]
    Locked
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-03-13 908528]
    {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-08 148888]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
    "Babylon Client"=C:\Program Files\Babylon\Babylon.exe [2005-06-27 2433086]
    "InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-07 1400944]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "YMailAdvisor"=C:\Program Files\Yahoo!\Common\YMailAdvisor.exe [2008-06-05 125208]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-05-09 30192]
    "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-18 39408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    WinZip Quick Pick.lnk - C:\Documents and Settings\anonyme 1\Mes documents\WinZip\WZQKPICK.EXE

    C:\Documents and Settings\anonyme 1\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\anonyme 1\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDriveAutoRun"=FFFFFFFF
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\SAUVEGARDE enfant 3\LimeWire\LimeWire.exe"="D:\SAUVEGARDE enfant 3\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
    "C:\Program Files\Free Download Manager\fdmwi.exe"="C:\Program Files\Free Download Manager\fdmwi.exe:*:Disabled:fdmwi"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype. Take a deep breath "
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Documents and Settings\enfant 5\Mes documents\LF2 2.0\LF2_v2.0\lf2.exe"="C:\Documents and Settings\enfant 5\Mes documents\LF2 2.0\LF2_v2.0\lf2.exe:*:Disabled:lf2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-05-26 12:02:53 ----D---- C:\rsit
    2009-05-26 12:02:53 ----D---- C:\Program Files\trend micro
    2009-05-26 11:35:56 ----A---- C:\UsbFix désinfection anonymisé du 260509.txt
    2009-05-26 11:35:38 ----A---- C:\UsbFix désinfection du 260509.txt
    2009-05-26 11:31:03 ----RASHD---- C:\autorun.inf
    2009-05-26 11:29:42 ----A---- C:\UsbFix.txt
    2009-05-26 10:58:48 ----A---- C:\UsbFix anonymisé du 260509.txt
    2009-05-26 10:56:27 ----A---- C:\UsbFix du 260509.txt
    2009-05-26 10:53:33 ----D---- C:\UsbFix
    2009-05-26 10:38:01 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Search Settings
    2009-05-26 10:38:01 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Dealio
    2009-05-26 10:25:08 ----D---- C:\Program Files\Search Settings
    2009-05-26 10:25:02 ----D---- C:\Program Files\Dealio Toolbar
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudPlayer.dll
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioVisu.dll
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioRecord.dll
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudioInfos.dll
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudFile.dll
    2009-05-26 09:55:09 ----A---- C:\WINDOWS\system32\AudDisplay.dll
    2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
    2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\inetfr.DLL
    2009-05-26 09:55:08 ----A---- C:\WINDOWS\system32\AudDesign.dll
    2009-05-26 09:55:07 ----D---- C:\Program Files\Free Audio Pack
    2009-05-26 09:41:25 ----D---- C:\Program Files\JRE
    2009-05-26 09:41:19 ----D---- C:\Program Files\OpenOffice.org 3
    2009-05-26 09:40:37 ----D---- C:\OpenOffice.org 3.1 (fr) Installation Files
    2009-05-26 05:24:14 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Malwarebytes
    2009-05-26 05:24:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-26 05:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-24 23:31:58 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Sun
    2009-05-23 08:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-05-23 01:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2009-05-21 20:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2009-05-21 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2009-05-20 08:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
    2009-05-20 08:21:03 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-20 08:20:58 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-05-20 08:20:52 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-05-20 08:20:46 ----D---- C:\Program Files\Windows Media Connect 2
    2009-05-20 08:20:38 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-05-20 08:19:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-05-20 08:19:20 ----D---- C:\WINDOWS\system32\LogFiles
    2009-05-20 08:19:12 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-05-19 18:14:34 ----D---- C:\WINDOWS\pss
    2009-05-18 00:12:53 ----HD---- C:\bdtmp
    2009-05-17 15:38:46 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Mozilla
    2009-05-17 15:35:12 ----D---- C:\Program Files\LimeWire
    2009-05-16 15:24:44 ----D---- C:\WINDOWS\Microsoft Shared
    2009-05-16 15:24:31 ----D---- C:\Program Files\Addinsoft
    2009-05-16 15:24:31 ----D---- C:\Documents and Settings\anonyme 1\Application Data\ADDINSOFT
    2009-05-10 09:32:39 ----HDC---- C:\WINDOWS\ie8
    2009-05-10 07:58:40 ----D---- C:\Program Files\MSXML 4.0
    2009-05-10 05:32:23 ----D---- C:\Program Files\Microsoft Works
    2009-05-10 05:32:02 ----D---- C:\Program Files\Microsoft Visual Studio
    2009-05-10 05:32:01 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-05-10 05:31:10 ----D---- C:\Program Files\Microsoft.NET
    2009-05-10 05:28:02 ----D---- C:\WINDOWS\SHELLNEW
    2009-05-10 05:27:47 ----D---- C:\Program Files\Microsoft Office
    2009-05-10 05:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-05-10 05:27:33 ----RHD---- C:\MSOCache
    2009-05-09 17:45:22 ----D---- C:\skin
    2009-05-06 08:13:53 ----D---- C:\Documents and Settings\anonyme 1\Application Data\LimeWire
    2009-05-05 06:15:17 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Yahoo!
    2009-05-05 06:08:49 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Apple Computer
    2009-04-29 23:52:20 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #6.txt
    2009-04-29 23:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-04-29 09:16:51 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Babylon
    2009-04-27 20:33:06 ----D---- C:\Program Files\Zelda Ganon's Return
    2009-04-27 20:31:37 ----D---- C:\Program Files\Sonic 3D Blast

    ======List of files/folders modified in the last 1 months======

    2009-05-26 12:26:21 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Free Download Manager
    2009-05-26 12:25:24 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE.txt
    2009-05-26 12:13:19 ----D---- C:\WINDOWS\Temp
    2009-05-26 12:02:53 ----RD---- C:\Program Files
    2009-05-26 11:41:34 ----D---- C:\WINDOWS\Prefetch
    2009-05-26 11:33:02 ----SHD---- C:\RECYCLER
    2009-05-26 11:31:18 ----D---- C:\WINDOWS
    2009-05-26 11:29:58 ----D---- C:\WINDOWS\system32
    2009-05-26 11:29:32 ----SD---- C:\WINDOWS\Tasks
    2009-05-26 11:28:02 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-26 10:25:10 ----SHD---- C:\WINDOWS\Installer
    2009-05-26 10:25:09 ----D---- C:\Config.Msi
    2009-05-26 10:25:02 ----D---- C:\WINDOWS\WinSxS
    2009-05-26 09:42:28 ----RSD---- C:\WINDOWS\assembly
    2009-05-26 09:41:37 ----RSD---- C:\WINDOWS\Fonts
    2009-05-26 08:36:16 ----D---- C:\Downloads
    2009-05-26 07:03:04 ----D---- C:\WINDOWS\system32\drivers
    2009-05-26 07:02:11 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-26 05:35:57 ----D---- C:\WINDOWS\Debug
    2009-05-25 18:32:38 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-25 12:29:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-05-25 07:54:36 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #2.txt
    2009-05-24 20:24:50 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #3.txt
    2009-05-23 11:45:19 ----A---- C:\WINDOWS\ModemLog_ZTE USB Modem FFFE #4.txt
    2009-05-23 08:43:21 ----HD---- C:\WINDOWS\inf
    2009-05-23 08:43:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-23 01:48:44 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-20 14:27:41 ----D---- C:\WINDOWS\AppPatch
    2009-05-20 08:20:52 ----A---- C:\WINDOWS\win.ini
    2009-05-20 08:20:45 ----D---- C:\Program Files\Windows Media Player
    2009-05-20 08:20:43 ----D---- C:\WINDOWS\Help
    2009-05-19 15:57:15 ----D---- C:\Program Files\CA Yahoo! Anti-Spy
    2009-05-19 07:53:03 ----D---- C:\WINDOWS\network diagnostic
    2009-05-16 15:54:14 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Adobe
    2009-05-16 15:24:30 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-15 14:04:32 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-05-15 12:57:42 ----D---- C:\Program Files\Zelda Oni Link Begins
    2009-05-13 12:50:36 ----D---- C:\Documents and Settings\anonyme 1\Application Data\U3
    2009-05-10 19:46:56 ----SD---- C:\Documents and Settings\anonyme 1\Application Data\Microsoft
    2009-05-10 09:35:00 ----D---- C:\Program Files\Internet Explorer
    2009-05-10 09:33:47 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-05-10 09:33:36 ----D---- C:\WINDOWS\WBEM
    2009-05-10 09:33:36 ----D---- C:\WINDOWS\system32\fr-FR
    2009-05-10 09:33:31 ----D---- C:\WINDOWS\Media
    2009-05-10 08:29:48 ----D---- C:\WINDOWS\ie8updates
    2009-05-10 05:32:42 ----D---- C:\WINDOWS\system32\config
    2009-05-10 05:32:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-10 05:32:01 ----D---- C:\Program Files\Fichiers communs
    2009-05-10 05:31:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-10 05:28:40 ----D---- C:\Program Files\Fichiers communs\System
    2009-05-10 05:13:39 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
    2009-05-10 05:13:01 ----D---- C:\Documents and Settings\All Users\Application Data\Borland
    2009-05-09 08:01:47 ----D---- C:\Program Files\Google
    2009-05-07 20:29:05 ----D---- C:\Program Files\Adobe
    2009-05-07 00:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-06 06:03:41 ----D---- C:\Documents and Settings\anonyme 1\Application Data\dvdcss
    2009-05-05 19:58:50 ----D---- C:\Program Files\Zelda Return of the Hylian
    2009-05-05 06:12:39 ----D---- C:\Documents and Settings\anonyme 1\Application Data\Real
    2009-05-05 06:08:03 ----A---- C:\WINDOWS\cdplayer.ini
    2009-04-30 22:14:24 ----D---- C:\Program Files\bible
    2009-04-29 22:04:00 ----HD---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-07 28544]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
    R3 zteusbser;ZTE USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\zteusbser.sys [2007-04-10 98432]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-07 91136]
    S2 ASInsHelp;ASInsHelp; \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys []
    S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2008-06-02 42376]
    S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-06-02 66952]
    S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-06-10 81288]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
    S3 umpusbxp;VCP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\umpusbxp.sys [2007-02-14 76768]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-07 1151090]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-02-14 299008]
    R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S2 gupdate1c9a76dfb38bee6;Service Google Update (gupdate1c9a76dfb38bee6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-18 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-01-17 69120]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-05-09 30192]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
    S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-08-07 1073544]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]

    -----------------EOF-----------------
    info.txt logfile of random's system information tool 1.06 2009-05-26 12:26:25

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\NuNInst.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ASAPI Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\VOB\ASAPI Update\ASAPI.isu"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Babylon-->C:\Program Files\Babylon\Utils\uninstbb.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Chessmaster Grandmaster Edition-->C:\Program Files\InstallShield Installation Information\{27614800-84A9-484E-9CCB-43ED2F1205F5}\setup.exe -runfromtemp -l0x040c
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    Dessinateur Studio 2-->MsiExec.exe /I{44DB2098-52DE-4529-9F7A-396D102CD190}
    Diablo-->F:\Little Figther2\LF2_v2.0\sprite\sys\Desinstaller_Diablo.exe
    Encyclopédie Hachette Multimédia (désinstallation)-->"C:\Program Files\Hachette\EHM\uninstall.exe"
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.65\Installer\setup.exe" --uninstall --system-level
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Handy Recovery 4.0-->"C:\Program Files\SoftLogica\Handy Recovery\Uninstall.exe" "C:\Program Files\SoftLogica\Handy Recovery\install.log" -u
    Harrap's 21st Century Dictionary-->MsiExec.exe /X{67B2761E-C46E-4758-BBE2-FBF7778AB252}
    HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kit d´impression d´étiquettes-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\printFIT\Kit d´impression d´étiquettes\etd4.isu"
    Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
    Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
    LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - Architecte 3D Classic-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Architecte 3D Classic\Uninst.isu"
    Micro Application - CD Audio Créateur 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MICRO APPLICATION\CD Audio Créateur 3.0\Uninst.isu"
    Micro Application - Cuisine et Salle de bains 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20E80A34-947F-4A3D-BD9D-9E38AAF1C49B}\SETUP.EXE" -l0x40c
    Micro Application - Kit CD-DVD MC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6589821-39D7-4A4F-8CF7-B3CCB3717829}\SETUP.EXE" -l0x40c
    Micro Application - La grande Encyclopédie 2002-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\La grande Encyclopédie 2002\Uninst.isu"
    Micro Application - Sons de l'Ephéméride-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\La grande Encyclopédie 2002 Extras\Uninst.isu"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Age of Empires II Trial Version-->"C:\Program Files\Microsoft Games\Age of Empires II Trial\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Flight Simulator pour Windows 95-->"C:\Program Files\Microsoft Games\FS95\DESINST.EXE" /runtemp
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mindscape-->C:\PROGRA~1\MINDSC~1\ILTAIT~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\ILTAIT~1\INSTALL.LOG
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Monopoly Tycoon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B975F4A1-63B6-11D4-BFEC-005004AF2D32}\Setup.exe" -l0x40c
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 et Musique Créateur 2-->C:\PROGRA~1\MICROA~1\MP3ETM~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\MP3ETM~1\INSTALL.LOG
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{1E86581C-2858-4094-AB8B-D005EF96D4AC}_2_0_0\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{1E86581C-2858-4094-AB8B-D005EF96D4AC}
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Polyglotte - Junior-->MsiExec.exe /I{EEBAD705-0242-4EE3-AA54-454C97E81626}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Scientific Notebook 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E066DE16-50F3-4A8C-953C-E67118894B2F}\setup.exe" -l0x9 -removeonly
    Scientific Word 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{324A99E9-E1C8-4B81-8E1D-8494838EB0BE}\setup.exe" -l0x9 -removeonly
    Scribus 1.3.3.12-->C:\Program Files\Scribus 1.3.3.12\uninst.exe
    Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    SEGA RALLY CHAMPIONSHIP Uninstal-->C:\WINDOWS\SRUNINST.EXE C:\WINDOWS\RALLY.INI
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sonic 3D Blast-->"C:\Program Files\Sonic 3D Blast\unins000.exe"
    Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    Tap'Touche Garfield-->"C:\Program Files\Tap'Touche Garfield\désinstaller.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
    UsbFix-->C:\UsbFix\Uninstal.exe
    Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
    WinZip-->"C:\PROGRA~1\WINZIP\WINZIP32.EXE" /uninstall
    XLSTAT 2009-->"C:\Program Files\InstallShield Installation Information\{68B36FA5-E276-4C03-A56C-EC25717E1668}\setup.exe" -runfromtemp -l0x040c -removeonly
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
    Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\Common\UNINST~1.EXE
    Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Zelda Ganon's Return-->C:\Program Files\Zelda Ganon's Return\Uninstal.exe
    Zelda Oni Link Begins 2.1-->"C:\Program Files\Zelda Oni Link Begins\uninstall.exe"
    Zelda Return of the Hylian 6.11-->"C:\Program Files\Zelda Return of the Hylian\unins000.exe"
    Zoo Tycoon: Complete Collection-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove
    ZTE Wireless Terminal-->"C:\Program Files\ZTE Wireless Terminal\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 090525-0]

    ======System event log======

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 14869
    Source Name: Service Control Manager
    Time Written: 20090521172025.000000+060
    Event Type: erreur
    User:

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 14868
    Source Name: Service Control Manager
    Time Written: 20090521172025.000000+060
    Event Type: Informations
    User:

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 14867
    Source Name: Service Control Manager
    Time Written: 20090521172025.000000+060
    Event Type: Informations
    User: MONDJO-5C44B6BC\Abraham

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 14866
    Source Name: Service Control Manager
    Time Written: 20090521172025.000000+060
    Event Type: erreur
    User:

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 14865
    Source Name: Service Control Manager
    Time Written: 20090521172025.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 0
    Message:
    Record Number: 13859
    Source Name: gusvc
    Time Written: 20090425022959.000000+060
    Event Type: Informations
    User:

    Computer Name: anonyme 1-5C44B6BC
    Event Code: 7
    Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

    Record Number: 13858
    Source Name: crypt32
    Time Written: 20090425022041.000000+060
    Event Type: Informations
    User:

    Computer Name: anonyme-5C44B6BC
    Event Code: 0
    Message:
    Record Number: 13857
    Source Name: gusvc
    Time Written: 20090425013220.000000+060
    Event Type: Informations
    User:

    Computer Name: anonyme-5C44B6BC
    Event Code: 0
    Message:
    Record Number: 13856
    Source Name: gusvc
    Time Written: 20090425013120.000000+060
    Event Type: Informations
    User:

    Computer Name: anonyme-5C44B6BC
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur anonyme 1-5C44B6BC\anonyme 2 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 13855
    Source Name: Userenv
    Time Written: 20090425012939.000000+060
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\PROGRA~1\ADDINS~1\XLSTAT~1
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    jusqu'ici tout va bien
    après ça je fait quoi SVP
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ___________________

    colle un rapport usbfix option 1 de l'ordi non relié au net en transeferant le rapport depuis la clé qui et maintenant protégée
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      J'ai téléchargé Toolbar S et D
      et l'ai installé sur le bureau, toutefois l'installation n'a pas l'air de marcher
      il n'y a pas de raccouci qui apparait
      et si j'accède via le logiciel
      le choix de la langue est accepté
      mais rien ne se passe ni avec l'option 1, ni avec l'option 2.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive ton antivirus puis télécharge de nouveau toolbar sd puis relance le et fais option 2 et colle le rapport
    0
  8. touvabien Messages postés 531 Statut Membre 2
     
    Bonjour,
    C'est encore moi
    Ci dessous le rapport obtenu après l'option 2 de ToolBar SD

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : BIOS Date: 10/23/07 10:33:42 Ver: 08.00.12
    USER : anonyme 1 ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
    D:\ (Local Disk) - NTFS - Total:182 Go (Free:137 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (USB) - FAT32 - Total:1924 Mo (Free:1 Go)
    L:\ (USB) - FAT - Total:1901 Mo (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 26/05/2009|15:46 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings
    C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128
    C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128\temp
    C:\DOCUME~1\anonyme 1~1\APPLIC~1\Search Settings\kb128\temp\ws-14390.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb128
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb128\res
    C:\Program Files\Search Settings\kb128\SearchSettings.dll
    C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb128\temp

    -----------\\ Extensions

    (anonyme 2) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (anonyme 1) - {2f17f610-5e97-4fed-828f-9940b7b577a4} => tv-fox
    (anonyme 1) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (anonyme 1) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:47 - Option : [1]

    -----------\\ Fin du rapport a 15:47:16,06

    Et maintenant, je fais quoi ?
    SVP
    Merci
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fais l'option 1

    fais avec l'option 2!

    puis

    colle un rapport usbfix option 1 de l'ordi non relié au net en transeferant le rapport depuis la clé qui et maintenant protégée
    0
  10. touvabien Messages postés 531 Statut Membre 2
     
    Bonsoir,
    Ci dessous le nouveau résultat avec ToolBar SD option 1

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : BIOS Date: 10/23/07 10:33:42 Ver: 08.00.12
    USER : anonyme 1 ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090525-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
    D:\ (Local Disk) - NTFS - Total:182 Go (Free:137 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (USB)
    K:\ (USB) - FAT32 - Total:1924 Mo (Free:1 Go)
    L:\ (USB) - FAT - Total:1901 Mo (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 26/05/2009|17:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (anonyme 2) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (anonyme 1) - {2f17f610-5e97-4fed-828f-9940b7b577a4} => tv-fox
    (anonyme 1) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (anonyme 1) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:47 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 26/05/2009|15:53 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 26/05/2009|17:14 - Option : [1]

    -----------\\ Fin du rapport a 17:14:00,28

    C'est comment ?
    Et maintenant je fais quoi SVP
    Merci
    0
  11. touvabien Messages postés 531 Statut Membre 2
     
    Bonsoir,

    Désolée je n'avais pas compris
    et j'ai refait une option 1 de ToolbarSD
    sur le même ordi après m'être déconnectée du net...!!!
    en prenant soin d'enregistrer le résultat obtenu dans la clé USB...

    Il ne faut pas tenir compte de la réponse ci dessus

    Pour aujourd'hui, il se fait tard et je n'ai pas l'autre ordi sous la main
    alors affaire à suivre pour le conficker.

    D'ores et déjà merci.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport usbfix option 1 de l'ordi non relié au net en transférant le rapport depuis la clé qui est maintenant protégée
    0
  13. touvabien Messages postés 531 Statut Membre 2
     
    Bonsoir,

    reçu 5/5
    je devrais pouvoir avoir accès à l'ordi non relié au net
    (et communiquer le résultat de TB 1)
    d'ici la fin de la semaine prochaine

    en attendant de pouvoir le faire
    j'ai réalisé la manip détaillée pas à pas dans ce topic
    i.e. USB Fix puis RSIT (avec Hidjack) puis ToolbarSD
    pour les deux PC portables de la maison
    (1 Windows Vista Pro avec Norton et 1 Windows XP avec Noton Security)
    Ca a bien marché pour les deux appareils
    Encore merci

    A plus
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    a plus
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rq : norton c'est pas le top :)
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Après avoir transférer USBFix dans l'ordi non connecté à l'internet
      avec la clé vaccinée
      voici le résultat après cleaning.

      ############################## [ UsbFix V3.025 | Cleaning ]

      # User : xx (Administrateurs) # WINDOWS-Z5HQ2EZ
      # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 12:57:18 | 05/06/2009

      # Intel(R) Celeron(R) CPU 2.40GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
      # Internet Explorer 6.0.2600.0000
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 37,26 Go (33,19 Go free) # NTFS
      # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\UStorSrv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\CAP3RSK.EXE
      C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! "C:\Documents and Settings\XX\RavMonLog"
      Deleted ! E:\Recycled.exe
      (!) Not Deleted ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
      [09/06/2006 18:46|---hs----|195] - C:\boot.ini
      [28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
      [09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
      [12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
      [09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
      [12/11/2008 11:24|--a------|238080] - C:\Lettres.doc
      [14/11/2008 14:39|--a------|3461632] - C:\ME 2.doc
      [12/11/2008 11:16|--a------|70656] - C:\ME mg.doc
      [09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
      [05/11/2007 18:02|--a------|86528] - C:\note pr.doc
      [28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
      [28/09/2001 14:00|-rahs----|224048] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [15/02/2008 13:29|--a------|33792] - C:\projet1.doc
      [27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
      [21/04/2009 10:31|--a------|172544] - C:\TEXTE.doc
      [27/06/2008 09:33|--a------|183296] - C:\TEXTE2.doc
      [05/06/2009 12:59|--a------|2887] - C:\UsbFix.txt
      [01/01/1995 02:00|-r-------|44] - D:\Track01.cda
      [01/01/1995 02:08|-r-------|44] - D:\Track02.cda
      [01/01/1995 02:14|-r-------|44] - D:\Track03.cda
      [01/01/1995 02:22|-r-------|44] - D:\Track04.cda
      [01/01/1995 02:29|-r-------|44] - D:\Track05.cda
      [01/01/1995 02:40|-r-------|44] - D:\Track06.cda
      [01/01/1995 02:48|-r-------|44] - D:\Track07.cda
      [01/01/1995 02:54|-r-------|44] - D:\Track08.cda
      [04/02/2009 17:48|--a------|38912] - E:\AT.doc
      [29/04/2009 15:03|--a------|69120] - E:\COM.doc
      [07/05/2009 10:37|--a------|74240] - E:\EMI.doc
      [13/05/2009 16:33|--a------|6763008] - E:\Mn.doc
      [07/05/2009 10:38|--a------|77824] - E:\NOTE.doc
      [29/01/2009 11:55|--a------|45568] - E:\projet.doc
      [13/05/2009 10:37|--a------|6773248] - E:\rap.doc
      [07/05/2009 10:36|--a------|73216] - E:\r.doc
      [27/11/2008 15:53|--a------|70144] - E:\Tr.doc
      [02/06/2009 11:14|--a------|41472] - E:\Prop.doc
      [?|?|?] - E:\AUTORUN.INF
      [20/05/2009 15:46|--a------|6785024] - E:\rap 2.doc
      [25/05/2009 16:48|--a------|165376] - E:\la.doc
      [02/06/2009 19:14|--a------|41984] - E:\R.doc

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

      Ceci étant fait, le problème soumis parait avoir été résolu.
      Le recycler.exe ne s'installe plus dans les clés USB
      et il n'y a plus de modification des dossiers.
      Encore Merci pour les conseils

      PS :
      remarque concernant l'autre appareil où Norton est installé
      c'est en fait Avast qui tourne,
      la plupart des fonctions de Norton sont désactivées.
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait . Il existe une nouvelle version d'usbfix passe la pour vérifier et cela sera finit
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,
      Merci pour la réponse
      sulement je n'arrive pas à télécharger l'outil avec le lien communiqué précédemment
      et je n'arrive pas non plus à trouver de lien sûr vers la mise à jour d'USBFix avec Google
      Est-ce possible d'avoir un nouveau lien
      SVP
      Merci
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    0
  18. touvabien Messages postés 531 Statut Membre 2
     
    merci pour la réponse
    mais le lien ne marche pas
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pas grave. Les ordi ont encore des soucis? Passe un scan en ligne de chez bitdefender sur l'ordi connecté au net . Et colle le rapport si infecté. Pour l'ordi non connecté au net tu as un antivirus? Sinon mets y dessus antivir ou avast ou avg 8 et scan avec
    0
  20. touvabien Messages postés 531 Statut Membre 2
     
    Bonjour,

    J'ai téléchargé une mise à jour d'avast
    ainsi qu' antivir afin de finaliser le travail sur l'ordi non connecté au net
    comme conseillé dans le précédent courrier.

    Malhereusement dans l'intervalle l'appareil était à nouveau infecté par recycler.exe
    ainsi que par rav.mon.
    J'ai dont repris le "diagnostic" et dans certain cas le "cleaning" avec USB Fix de cet appareil (ordi 2)
    et de deux autres PC (ordi 1 et ordi 3)
    susceptibles d'avoir été en relation avec celui-ci
    via une clé USB non vaccinée par USBFix.

    J'ai par ailleurs pu faire tourner antivir sur ordi 1 et sur ordi 2
    par contre sur ordi 3 le ralentissement du système était tel
    que j'ai du le désinstaller avant d'avoir pu scanner par antivir.
    J'avais pourtant lu quelque part que antivir et avast n'était pas incompatibles ?

    Autre problème rencontré je n'ai pas réusi désactiver le contrôle des comptes d'utilisateurs
    sur ces trois appareils fonctionnant sous XP.
    Je me suis contentée de "purger" en désactivant la restauration du système
    et ai fait tourné USBFix successivement sur chacune des sesions des comptes d'utilisateurs
    pour ordi 1 (1 utilisateur), ordi 2 (2 utilisateurs) et ordi 3 (3 utilisateurs).

    Ci dessous le/les derniers résultats obtenus avec d'USBFix pour

    1°) ordi 1 :

    ############################## [ UsbFix V3.025 | Scan ]

    # User : Administrateur (Administrateurs) # XXX-8F67DJ96R3J
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:03:57 | 24/06/2009

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 232,77 Go (225,99 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # G:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\HP UT\bin\hppusg.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    HKLM_Run: HPPQVideo="C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: HPUsageTracking="C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
    HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\ouvrir\Command
    HKCU\...\Explorer\MountPoints2\{84a28128-e3b4-11dd-a5a4-001ec971ba9e}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    2°) ordi 2 user 1 :

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : ordi 2 (Administrateurs) # WINDOWS-Z5HQ2EZ
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:33:53 | 24/06/2009

    # Intel(R) Celeron(R) CPU 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
    # Internet Explorer 6.0.2600.0000
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 37,26 Go (34,19 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\CAP3RSK.EXE
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! "C:\Documents and Settings\ordi 2\RavMonLog"

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
    [09/06/2006 18:46|---hs----|195] - C:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
    [09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
    [12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
    [09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
    [12/11/2008 11:24|--a------|238080] - C:\Lettres des D.doc
    [14/11/2008 14:39|--a------|3461632] - C:\MAT2.doc
    [12/11/2008 11:16|--a------|70656] - C:\MIN.doc
    [09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
    [05/11/2007 18:02|--a------|86528] - C:\note .doc
    [28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
    [28/09/2001 14:00|-rahs----|224048] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [15/02/2008 13:29|--a------|33792] - C:\projet1.doc
    [27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
    [21/04/2009 10:31|--a------|172544] - C:\TEXTE Modifi‚.doc
    [27/06/2008 09:33|--a------|183296] - C:\TEXTE Modifi2.doc
    [24/06/2009 18:18|--a------|3596] - C:\UsbFix cleaning ordi 2 CP.txt
    [24/06/2009 18:31|--a------|3403] - C:\UsbFix diagnostic ordi 2 user 1.txt
    [24/06/2009 18:09|--a------|3491] - C:\UsbFix diagnostic ordi 2.txt
    [24/06/2009 18:35|--a------|3009] - C:\UsbFix.txt
    [01/01/1995 02:00|-r-------|44] - D:\Track01.cda
    [01/01/1995 02:08|-r-------|44] - D:\Track02.cda
    [01/01/1995 02:14|-r-------|44] - D:\Track03.cda
    [01/01/1995 02:22|-r-------|44] - D:\Track04.cda
    [01/01/1995 02:29|-r-------|44] - D:\Track05.cda
    [01/01/1995 02:40|-r-------|44] - D:\Track06.cda
    [01/01/1995 02:48|-r-------|44] - D:\Track07.cda
    [01/01/1995 02:54|-r-------|44] - D:\Track08.cda

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    3°) ordi 2 user 2 (fait avant le précédent)

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : CP (Administrateurs) # WINDOWS-Z5HQ2EZ
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:15:29 | 24/06/2009

    # Intel(R) Celeron(R) CPU 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
    # Internet Explorer 6.0.2600.0000
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 37,26 Go (34,11 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\CAP3RSK.EXE
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [09/06/2006 18:51|--a------|0] - C:\AUTOEXEC.BAT
    [09/06/2006 18:46|---hs----|195] - C:\boot.ini
    [28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
    [09/06/2006 18:51|--a------|0] - C:\CONFIG.SYS
    [12/06/2008 15:41|--a------|59904] - C:\Copie (1).doc
    [09/06/2006 18:51|-rahs----|0] - C:\IO.SYS
    [12/11/2008 11:24|--a------|238080] - C:\Lettres.doc
    [14/11/2008 14:39|--a------|3461632] - C:\MAT2.doc
    [12/11/2008 11:16|--a------|70656] - C:\MIN.doc
    [09/06/2006 18:51|-rahs----|0] - C:\MSDOS.SYS
    [05/11/2007 18:02|--a------|86528] - C:\note pr‚s min.doc
    [28/09/2001 14:00|-rahs----|45124] - C:\NTDETECT.COM
    [28/09/2001 14:00|-rahs----|224048] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [15/02/2008 13:29|--a------|33792] - C:\projet sant‚ environnement 1.doc
    [27/06/2008 09:56|--a------|46074] - C:\RECUP.DOC
    [21/04/2009 10:31|--a------|172544] - C:\TEXTE Modif.doc
    [27/06/2008 09:33|--a------|183296] - C:\TEXTE Modif2.doc
    [24/06/2009 18:09|--a------|3491] - C:\UsbFix diagnostic ordi 2.txt
    [24/06/2009 18:16|--a------|2832] - C:\UsbFix.txt
    [01/01/1995 02:00|-r-------|44] - D:\Track01.cda
    [01/01/1995 02:08|-r-------|44] - D:\Track02.cda
    [01/01/1995 02:14|-r-------|44] - D:\Track03.cda
    [01/01/1995 02:22|-r-------|44] - D:\Track04.cda
    [01/01/1995 02:29|-r-------|44] - D:\Track05.cda
    [01/01/1995 02:40|-r-------|44] - D:\Track06.cda
    [01/01/1995 02:48|-r-------|44] - D:\Track07.cda
    [01/01/1995 02:54|-r-------|44] - D:\Track08.cda

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    4°) ordi 3 user 1

    ############################## [ UsbFix V3.025 | Scan ]

    # User : Administrateur (Administrateurs) # XXX-8F67DJ96R3J
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:03:57 | 24/06/2009

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 232,77 Go (225,99 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # G:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\HP UT\bin\hppusg.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    HKLM_Run: HPPQVideo="C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: HPUsageTracking="C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
    HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{15dbfe88-e081-11dd-a59e-001ec971ba9e}\Shell\ouvrir\Command
    HKCU\...\Explorer\MountPoints2\{84a28128-e3b4-11dd-a5a4-001ec971ba9e}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    5°) et ordi 3 user 2

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : xx (Administrateurs) # D7MCLF1J
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:20:49 | 24/02/2008

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 090617-0] 4.8.1229 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 70,94 Go (60,82 Go free) # NTFS
    # D:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! "C:\Documents and Settings\xx\RavMonLog"

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{0e885ec4-57f5-11d9-a367-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{17fa8e96-2f89-11dc-a197-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{2cb3c0b4-fb7d-11da-a049-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{30984086-83db-11dd-a2c7-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{336a164f-fc61-11da-a04c-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{3db09561-b276-11da-9fff-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{3db50e8d-2df8-11dc-a194-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{6231b3f2-c705-11db-a127-001111b13435}\Shell\Auto\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{6fd68799-b7b2-11dd-a30a-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{6fd6879a-b7b2-11dd-a30a-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{842aef9e-fecd-11db-a179-001111b13435}\Shell\Auto\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{8fa8c930-dc41-11db-a144-001111b13435}\Shell\Auto\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{97d9fc88-4485-11d9-a34d-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{bf14c08b-423a-11db-a0a1-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{c5ed5dbc-5065-11da-9f9d-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{cee8ba28-4e08-11db-a0ad-001111b13435}\Shell\Auto\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{d5be86be-84b2-11d9-a39a-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{d5be86c1-84b2-11d9-a39a-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e44535aa-a38a-11da-9ff0-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e9050e95-e074-11db-a14c-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e9050e96-e074-11db-a14c-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{ec72f736-ef12-11db-a164-001111b13435}\Shell\Auto\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{f1b0c830-a546-11db-a0ff-001111b13435}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{ff325397-8a33-11d9-a3a3-001111b13435}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [19/08/2004 13:18|--a------|0] - C:\AUTOEXEC.BAT
    [04/02/2005 07:52|-rahs----|212] - C:\BOOT.INI
    [05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
    [19/08/2004 13:18|--a------|0] - C:\CONFIG.SYS
    [03/01/2005 22:41|-rah-----|3026] - C:\DELL.SDR
    [05/05/2008 12:31|--a------|31744] - C:\DOSSIER U.doc
    [?|?|?] - C:\hiberfil.sys
    [09/07/2007 14:52|--a------|4128] - C:\INFCACHE.1
    [19/08/2004 13:18|--ah-----|0] - C:\IO.SYS
    [17/03/2008 16:38|--a------|20992] - C:\lettre a.doc
    [17/03/2008 16:32|--a------|20992] - C:\M.doc
    [26/04/2006 15:06|--a------|32768] - C:\Monsieur.doc
    [19/08/2004 13:18|--ah-----|0] - C:\MSDOS.SYS
    [11/09/2008 17:25|--a------|24064] - C:\NOTE au.doc
    [11/09/2008 17:22|--a------|24064] - C:\NOTE.doc
    [05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
    [03/08/2004 21:59|-r-hs----|251713] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [20/07/2007 09:42|--a------|22528] - C:\PAT.doc
    [06/11/2008 13:30|--a------|3368448] - C:\ted.doc
    [24/02/2008 18:21|--a------|5496] - C:\UsbFix.txt
    [22/03/2005 14:14|--a------|345600] - C:\ga rance.doc

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    Plusieurs de des textes USB Fix font apparaître des Registres "Mountpoints 2".
    Ces éléments sont-ils normaux ?
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour usbfix tu as utilisé une vieille version ...

    J'avais pourtant lu quelque part que antivir et avast n'était pas incompatibles ? SI!
    IL NE FAUT PAS LES ASSOCIER !!!

    Autre problème rencontré je n'ai pas réusi désactiver le contrôle des comptes d'utilisateurs
    sur ces trois appareils fonctionnant sous XP.

    il n'y a pas de compte utlisateur à désactiver sous windows xp

    __________________

    refais usbfix option 2 sur tous les pc avec la dernière version et dis si encore des soucis
    0
  • 1
  • 2