Authentium AntiVirus SDK2

vincenty2x2 Messages postés 102 Statut Membre -  
vincenty2x2 Messages postés 102 Statut Membre -
Bonjour,

Depuis hier,j'ai un popup qui apparait,installant automatiquement un antivirus(un faux,on s'entend).Il s'agit de authentium AntiVirus SDK2. J'ai déjà eu ce problème,et j'ai dû reformater mon ordinateur,car je n'ai jamais trouvé de solutions.J'ai Malwarebytes' Anti-Malware ,mais ce n,est pas concluant.J'ai déjà un antivirus(Gestionnaire de sécurité sympatico),et je commence vraiment à croire que c'est le problème,carplusieurs autres personnnes sur ce forum ont le problème ayant cet antivirus.J'aimerais avoir un autre antivirus,mais je paye car c'est à contrat.Pouvez-vous m'aider?
Configuration: Windows XP Internet Explorer 7.0

12 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu poster un rapport de smitfraudfix option 1 pour voir si il le trouve , et puis un RSIT, merci

    1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1
    il va générer un rapport

    Copie/colle le sur le poste stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2) • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    0
  2. vincenty2x2
     
    Salut.J'ai désinstallé le gestionnaire de sécurité sympatico pour voir puis installé Avira Antivir...puis je n'ai plus le message d'authentium.Je crois que Bell peut envoyer des virus comme ca par l'entremise de ses antivirus,nous faisant croire qu'ill faut augmenter notre sécurité en achetant une autre de leur antivirus,non?
    0
  3. vincenty2x2
     
    je te remercie quand même de m'avoir répondu si rapidement!
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    vonjour, ok mais posyes le RSIT par sécurité pour controler si rien sur le pc , Merci
    0
    1. vincenty2x2
       
      euh,j'suis désolé,c'est plutôt ça:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Vincent Rioux at 2009-06-29 21:13:14
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 5 GB (6%) free of 76 GB
      Total RAM: 1535 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:13:23, on 2009-06-29
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.1\System32\smss.exe
      C:\WINDOWS.1\system32\winlogon.exe
      C:\WINDOWS.1\system32\services.exe
      C:\WINDOWS.1\system32\lsass.exe
      C:\WINDOWS.1\system32\svchost.exe
      C:\WINDOWS.1\System32\svchost.exe
      C:\WINDOWS.1\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Common Files\Motive\McciCMService.exe
      C:\WINDOWS.1\system32\nvsvc32.exe
      C:\WINDOWS.1\system32\svchost.exe
      C:\WINDOWS.1\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS.1\Explorer.EXE
      C:\WINDOWS.1\SOUNDMAN.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\BellCanada\McciTrayApp.exe
      C:\WINDOWS.1\system32\RUNDLL32.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS.1\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe
      C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Vincent Rioux\Local Settings\Temporary Internet Files\Content.IE5\RIKDY0EQ\RSIT[1].exe
      C:\Program Files\trend micro\Vincent Rioux.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
      O1 - Hosts: 87.118.118.162 update.nprotect.com
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Redemption] "\redemption.exe" /STARTUP
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
      O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
      O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
      O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL4 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL5 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL501 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL51 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS.1\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.1\system32\HPZipm12.exe
      O23 - Service: wampapache - Unknown owner - F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe (file missing)
      O23 - Service: wampmysqld - Unknown owner - F:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe (file missing)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vincenty2x2
     
    info.txt logfile of random's system information tool 1.06 2009-06-29 21:14:07

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.1\INF\PCHealth.inf
    AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS.1\system32\Adobe\Shockwave 11\uninstaller.exe"
    AruaROSE-->F:\Programs Files\AruaROSE\Uninstall.exe
    Authentium AntiVirus SDK - 2-->MsiExec.exe /I{C70EF769-8296-4ED0-966F-D624BC6D4927}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS.1\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    GunboundWC-->"F:\Jeux installés\Gunbound\softnyx\GunboundWC\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
    HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
    ijji Auto Installer-->"C:\Program Files\InstallShield Installation Information\{1DCC7418-2089-4BDD-B321-3771956160FC}\setup.exe" -runfromtemp -l0x0009 -removeonly
    ImageMixer 3 SE for SD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1D7C392-EAF5-405F-A31D-BBD3B56C0C6A}\Setup.exe" -l0x40c UNINSTALL -removeonly
    Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS.1\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS.1\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS.1\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS.1\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS.1\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS.1\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS.1\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS.1\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS.1\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS.1\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS.1\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS.1\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.1\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS.1\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS.1\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS.1\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS.1\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.1\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS.1\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS.1\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.1\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.1\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.1\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS.1\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS.1\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS.1\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS.1\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS.1\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS.1\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS.1\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS.1\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS.1\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS.1\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS.1\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS.1\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS.1\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS.1\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS.1\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS.1\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Moyea YouTube FLV Downloader version: 2.0.8.524-->"C:\Program Files\Moyea\YouTube FLV Downloader\unins000.exe"
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    MySQL Server 5.0-->MsiExec.exe /I{E5AED31E-3474-4C85-B492-42149DE37891}
    NVIDIA Drivers-->C:\WINDOWS.1\system32\nvuninst.exe UninstallGUI
    overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
    Pokemon Word Online 1.0-->"C:\Program Files\Pokemon World Online\unins000.exe"
    PremiumSoft Navicat 8.0 for MySQL-->"F:\Programs Files\Rose private server\Navicat 8.0 MySQL\unins000.exe"
    Rakion International-->"C:\Program Files\Softnyx\RakionIS\unins000.exe"
    Rose Online Evolution-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{326A2DF2-7823-45D0-BFCC-31B6A5E38095}\setup.exe" -l0x9 -removeonly
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Tales of Pirates Online-->"F:\Programs Files\Tales Of Pirate\Tales of Pirates Online\unins000.exe"
    Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo-->C:\Program Files\WiFiConnector\SoftAPUninst.exe
    Vérification Internet-->C:\Program Files\BellCanada\bcunwise.exe
    WampServer 2.0-->"F:\wamp\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS.1\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows XP Service Pack 3-->"C:\WINDOWS.1\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Barre d'outils-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======Hosts File======

    87.118.118.162 nprotect.roseonlinegame.com
    87.118.118.162 update.nprotect.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: SEANIX-535EFD3F
    Event Code: 59
    Message: Generate Activation Context a échoué pour C:\WINDOWS.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_3a00bc02\MFC80.DLL.
    Message d'erreur de référence : Opération réussie.
    .

    Record Number: 13440
    Source Name: SideBySide
    Time Written: 20090620143346.000000-240
    Event Type: error
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 59
    Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
    Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
    .

    Record Number: 13439
    Source Name: SideBySide
    Time Written: 20090620143346.000000-240
    Event Type: error
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 32
    Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

    Record Number: 13438
    Source Name: SideBySide
    Time Written: 20090620143346.000000-240
    Event Type: error
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 59
    Message: Generate Activation Context a échoué pour C:\WINDOWS.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_3a00bc02\MFC80.DLL.
    Message d'erreur de référence : Opération réussie.
    .

    Record Number: 13428
    Source Name: SideBySide
    Time Written: 20090620143319.000000-240
    Event Type: error
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 59
    Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
    Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
    .

    Record Number: 13427
    Source Name: SideBySide
    Time Written: 20090620143319.000000-240
    Event Type: error
    User:

    =====Application event log=====

    Computer Name: SEANIX-535EFD3F
    Event Code: 100
    Message: Can't create test file C:\Program Files\MySQL\MySQL Server 5.0\Data\seanix-535efd3f.lower-test

    For more information, see Help and Support Center at https://www.mysql.com/

    Record Number: 10521
    Source Name: MySQL
    Time Written: 20090611130336.000000-240
    Event Type: warning
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 100
    Message: Can't create test file C:\Program Files\MySQL\MySQL Server 5.0\Data\seanix-535efd3f.lower-test

    For more information, see Help and Support Center at https://www.mysql.com/

    Record Number: 10520
    Source Name: MySQL
    Time Written: 20090611130336.000000-240
    Event Type: warning
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 100
    Message: Can't create test file C:\Program Files\MySQL\MySQL Server 5.0\Data\seanix-535efd3f.lower-test

    For more information, see Help and Support Center at https://www.mysql.com/

    Record Number: 10519
    Source Name: MySQL
    Time Written: 20090611130336.000000-240
    Event Type: warning
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 100
    Message: Can't create test file C:\Program Files\MySQL\MySQL Server 5.0\Data\seanix-535efd3f.lower-test

    For more information, see Help and Support Center at https://www.mysql.com/

    Record Number: 10518
    Source Name: MySQL
    Time Written: 20090611130336.000000-240
    Event Type: warning
    User:

    Computer Name: SEANIX-535EFD3F
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur SEANIX-535EFD3F\Mathieu Rioux alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 10513
    Source Name: Userenv
    Time Written: 20090611032251.000000-240
    Event Type: warning
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0304
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "VERSION"=2.1.5
    "SESSIONID"=1236631201603g1u0355c.austin.hp.com-741fa983:11fecf680a9:-5b5c
    "COLLECTIONID"=COL7300
    "ITEMID"=oj-21919-1
    "UPDATEDIR"=C:\DOCUME~1\MATHIE~1\LOCALS~1\Temp\rad515A8.tmp
    "TOOLPATH"=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
    "HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet
    "SWUTVER"=1.0.22.20030804
    "OSVER"=winXPH
    "LANG"=3084
    "TIMEOUT"=0

    -----------------EOF-----------------
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour il y a des restes tu vas faire se qui suit avec OTM tu posteras le rapport , et puis tu passeras Findykill option 1 et 2 , merci

    1) pour OTM

    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :processes
    explorer.exe

    :services
    npggsvc

    :files
    C:\windows\system32\gamemon.des

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    2) pour fundykill

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/127028005715545653/F­indyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    . Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    Aides en video : http://pagesperso-orange.fr/NosTools/findykill_video.html

    ########### [ Option 2 ( Suppression ) ]

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    . le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html

    ########### [ Option 3 ( Désinstallation ) ]

    • Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

    • Au second menu choisis l'option 3 et tape sur [entrée] .

    • Clique sur ok quand l avertissement apparait.
    0
    1. vincenty2x2
       
      Salut.En essayant le premierprogramme,j'ai tout de suite arrêté le programme,car je n'ai pas aimé ce que j'ai vu(system 32,windows 0.1,blablabla).Je ne fait pas confiance ç ce programme,désolé.
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    comme tu veux si tu n'as pas confiance dans ce que je te fais faire pour nettoyer les problèmes sur ton pc désolé pour lui @+ pas la peine que je continu avec ton sujet
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu en ais ou dans ton problème , désolé d'avoir été un peut braque !!

    tu me fesais par de ta peur à utiliser OTM mais il ne supprimeras que ce que je lui ai demander à savoir gamemon.des qui est dans C:\windows\system32 comme si tu le fesais manuellement dans ce cas tu vas dans ton disque dur C dans Windows et puis dans Système32 et tu supprimes avec un cliques droit et supprimer GameMon.des
    et puis l'arrêt du service de ce programme npggsvc la aussi tu peux le faire manuellement en allant sur démarrer et sur exécuter et la tu saisis services.msc tu cherche le service cité et tu l'arrêtes
    tu trouveras tous cela dans les ligne du rapport RSIT :
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS.1\system32\GameMon.des.exe (file missing)
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS.1\system32\GameMon.des [2009-02-16 2736890]

    donc si cet outil de dérange tu peux le faire manuellement, en suivant cette procédure

    pour supprimer le dossier sité

    .tu ouvres ton disque dure C
    .et puis le dossier windows
    .et puis system32
    .et puis cliques droit sur GameMon.des
    .et supprimer confirme par oui
    et si il ne veux pas tu fais la même opération en mode sans echec , si il refuse de se supprimer c'est parce que le processus GameMon.des.exe est actif et il est impossible de supprimer une chose en cour d'utilisation

    Pour accèder et arrêter un services

    .Cliques sur Démarrer
    .Cliques sur Executer
    .Tapes dans la fenêttre services.msc
    .Dans la liste déroulante trouves :npggsvc ou nProtect GameGuard Service
    .Cliques droit sur Propriétés
    .Cliques sur Arrêter
    .Cliques sur désacriver si proposé
    .cliques sur OKFerme la fenêttre des services

    si tu préfères cette méthode OK tu fais cela et puis findykill , merci @+

    tu as peur d'utiliser OTM mais par contre tu as utilisé il y a pas longtemps combofix qui est plus à risque !!!!
    0
    1. vincenty2x2
       
      d'accord,j'ai réeussi a utiliser GameMon.des ,et le nProtect GameGuard Service était déjà désactivé.Ca veut dire?
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu passes findykill comme expliqué en desous car l'autre procédure n'est plus la bonne , merci de poster les rapport avant de le désinstaller , et puis tu relancera RSIT pour faire un nouveau rapport pour contrôle , Merci

    ########### [ Option 1 ( Recherche ) ]

    • Télécharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci FindyKill présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport FindyKill.txt qui apparaitra.

    • Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/index.html

    ##################### [ Option 2 ( Suppression ) ]

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci FindyKill présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | Désinstallation |

    • Double clic sur le raccourci FindyKill présent sur ton bureau

    • Choisis l'option 5 ( Désinstaller ) ....

    0
  11. vincenty2x2 Messages postés 102 Statut Membre 3
     
    Ca,c'est la recherche

    ############################## | FindyKill V6.002 |

    # User : Vincent Rioux (Administrateurs) # SE****-5*******
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 14:20:32 | 2009-07-03
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.60**.1****
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,53 Go (4,51 Go free) [Win_XP_Home] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM # 122,04 Mo (0 Mo free) [CD PART] # CDFS
    # F:\ # Disque fixe local # 297,89 Go (246,38 Go free) [HD PART] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS.1\System32\smss.exe
    C:\WINDOWS.1\system32\csrss.exe
    C:\WINDOWS.1\system32\winlogon.exe
    C:\WINDOWS.1\system32\services.exe
    C:\WINDOWS.1\system32\lsass.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\System32\svchost.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\Explorer.EXE
    C:\WINDOWS.1\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\BellCanada\McciTrayApp.exe
    C:\WINDOWS.1\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS.1\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Motive\McciCMService.exe
    C:\WINDOWS.1\system32\nvsvc32.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\System32\alg.exe
    C:\WINDOWS.1\System32\svchost.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS.1\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS.1\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS.1\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Vincent Rioux"
    HKLM_logon: "AltDefaultUserName"="Vincent Rioux"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: Redemption="\redemption.exe" /STARTUP
    HKLM_Run: HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: BellCanada_McciTrayApp=C:\Program Files\BellCanada\McciTrayApp.exe
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS.1\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader
    Présent ! C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr0.dat.vir
    Présent ! C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr1.dat.vir

    ################## | C:\Documents and Settings\Vincent Rioux\Temporary Internet Files |

    ################## | All Drives ... |

    Présent ! E:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{9d767dad-0b9f-11de-a187-0017314f2cf9}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  12. vincenty2x2 Messages postés 102 Statut Membre 3
     
    ############################## | FindyKill V6.002 |

    # User : Vincent Rioux (Administrateurs) # SE****-535E****
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 14:30:38 | 2009-07-03
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.*****
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,53 Go (4,52 Go free) [Win_XP_Home] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM # 122,04 Mo (0 Mo free) [CD PART] # CDFS
    # F:\ # Disque fixe local # 297,89 Go (246,38 Go free) [HD PART] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS.1\System32\smss.exe
    C:\WINDOWS.1\system32\csrss.exe
    C:\WINDOWS.1\system32\winlogon.exe
    C:\WINDOWS.1\system32\services.exe
    C:\WINDOWS.1\system32\lsass.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\System32\svchost.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\logonui.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Motive\McciCMService.exe
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\WINDOWS.1\system32\nvsvc32.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\System32\alg.exe
    C:\WINDOWS.1\system32\wbem\wmiprvse.exe
    C:\WINDOWS.1\System32\svchost.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Vincent Rioux\Temporary Internet Files |

    ################## | All Drives ... |

    (!) Non supprimé ! E:\autorun.inf

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [2008-10-20 21:29|--a--c---|4769] - C:\Auto Java File.zip
    [2004-10-27 05:47|--a--c---|0] - C:\AUTOEXEC.BAT
    [2009-05-22 13:46|--a--c---|1658] - C:\avenger.txt
    [2009-03-08 03:13|--a--c---|341] - C:\Boot.bak
    [2009-05-20 20:06|-rahsc---|407] - C:\boot.ini
    [2004-08-05 08:00|-rahsc---|4952] - C:\Bootfont.bin
    [2009-04-01 19:07|--a--c---|1437] - C:\cmdline.txt
    [2004-08-05 08:00|-r-hs----|263488] - C:\cmldr
    [2009-05-20 20:22|--a--c---|13927] - C:\ComboFix.txt
    [2004-10-27 05:47|--a--c---|0] - C:\CONFIG.SYS
    [2009-03-18 17:02|--ah-c---|268] - C:\Copie de sqmdata00.sqm
    [2009-03-18 20:20|--ah-c---|268] - C:\Copie de sqmdata01.sqm
    [2009-02-05 20:48|--a--c---|387811] - C:\Document_20090205_194831.pdf
    [2008-02-22 20:39|--a--c---|378880] - C:\Equips.xls
    [2009-07-03 14:44|--a--c---|3201] - C:\FindyKill.txt
    [2001-09-05 23:00|--a--c---|1700352] - C:\gdiplus.dll
    [2008-02-22 20:35|--a--c---|268800] - C:\GM Handbook.xls
    [2009-03-19 15:56|--a--c---|173056] - C:\GTB.cab
    [||] - C:\hiberfil.sys
    [2008-05-23 18:44|--ah-c---|502583296] - C:\hiberfil.sys.szcpf
    [2009-03-25 18:55|--a--c---|147] - C:\ijjiFFPlugin.log
    [2004-10-27 05:47|-rahsc---|0] - C:\IO.SYS
    [2008-10-19 19:38|--a--c---|76502424] - C:\jdk-6u10-windows-i586-p.exe
    [2008-11-17 23:04|--a--c---|6899] - C:\lopR.txt
    [2008-09-12 00:13|--a--c---|103007] - C:\Maple0010.jpg
    [2008-09-12 00:13|--a--c---|102798] - C:\Maple0016.jpg
    [2008-10-02 20:33|--a--c---|11691552] - C:\megamanager.exe
    [2004-10-27 05:47|-rahsc---|0] - C:\MSDOS.SYS
    [1980-09-18 22:12|--a--c---|4511055] - C:\Navicat.zip
    [2004-08-05 08:00|-rahsc---|47564] - C:\NTDETECT.COM
    [2009-01-17 03:37|--a------|252240] - C:\ntldr
    [||] - C:\pagefile.sys
    [2008-06-05 19:35|--a--c---|1588] - C:\Profile.xml
    [2008-08-17 23:06|--a--c---|209] - C:\Raccourci vers Lecteur CD.lnk
    [2008-11-19 23:07|--a--c---|5433] - C:\rapport.txt
    [2009-05-21 19:53|--ah-c---|268] - C:\sqmdata00.sqm
    [2009-03-18 17:02|--ah-c---|244] - C:\sqmnoopt00.sqm
    [2009-03-18 20:20|--ah-c---|244] - C:\sqmnoopt01.sqm
    [2009-03-18 21:39|--ah-c---|244] - C:\sqmnoopt02.sqm
    [2009-03-19 16:53|--ah-c---|244] - C:\sqmnoopt03.sqm
    [2009-03-19 22:01|--ah-c---|244] - C:\sqmnoopt04.sqm
    [2009-03-20 16:32|--ah-c---|244] - C:\sqmnoopt05.sqm
    [2009-03-21 00:23|--ah-c---|244] - C:\sqmnoopt06.sqm
    [2009-03-21 21:27|--ah-c---|244] - C:\sqmnoopt07.sqm
    [2009-05-21 19:53|--ah-c---|244] - C:\sqmnoopt08.sqm
    [2008-12-18 23:56|--ah-c---|244] - C:\sqmnoopt09.sqm
    [2009-03-11 23:00|--ah-c---|244] - C:\sqmnoopt10.sqm
    [2009-03-12 17:08|--ah-c---|244] - C:\sqmnoopt11.sqm
    [2009-03-12 21:18|--ah-c---|244] - C:\sqmnoopt12.sqm
    [2009-03-13 20:20|--ah-c---|244] - C:\sqmnoopt13.sqm
    [2009-03-14 20:28|--ah-c---|244] - C:\sqmnoopt14.sqm
    [2009-03-15 19:27|--ah-c---|244] - C:\sqmnoopt15.sqm
    [2009-03-16 19:40|--ah-c---|244] - C:\sqmnoopt16.sqm
    [2009-03-17 20:53|--ah-c---|244] - C:\sqmnoopt17.sqm
    [2009-03-17 22:00|--ah-c---|172] - C:\sqmnoopt18.sqm
    [2009-03-18 15:28|--ah-c---|244] - C:\sqmnoopt19.sqm
    [2009-01-17 21:14|--a--c---|3402] - C:\TB.txt
    [2009-01-15 20:46|--a--c---|468] - C:\trace.txt
    [2008-03-08 03:31|--a------|713768] - C:\WindowsXP-Windows2000-Script56-KB917344-x86-fra.exe
    [2008-03-05 17:49|--a------|2400784] - C:\WLinstaller.exe
    [2005-09-23 01:25|-r-------|43] - E:\AUTORUN.INF
    [2006-11-02 15:00|-r-------|909530] - E:\Autopoll Application V1.04.exe
    [2004-10-25 09:34|-r-------|23558] - E:\CD.ico
    [2005-06-22 22:31|-r-------|45208] - E:\NoCDH.vxd
    [2006-10-30 14:35|-r-------|126976] - E:\ONSPCCDH.dll
    [2005-06-21 21:31|-r-------|45208] - E:\ONSPCCDH.vxd
    [2006-11-02 16:55|-r-------|2519040] - E:\ONSPCLCK.exe
    [2006-11-03 15:10|-r-------|991232] - E:\ONSPCPRT.exe
    [2006-10-27 18:22|-r-------|886] - E:\OnSpcCDH.ini
    [2006-10-17 16:54|-r-------|266] - E:\PWMaCDH.ini
    [2006-10-24 22:01|-r-------|323584] - E:\PWMangr.exe
    [2006-10-30 14:35|-r-------|126976] - E:\PWmaCDH.DLL
    [2005-06-21 21:31|-r-------|45208] - E:\PWmaCDH.vxd
    [2007-11-07 08:12|--a------|232960] - F:\VC_RED.MSI
    [2008-10-06 21:56|--a------|134290536] - F:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe
    [2007-11-07 08:09|--a------|1442522] - F:\VC_RED.cab
    [2007-11-07 08:00|--a------|1110] - F:\globdata.ini
    [2009-03-08 00:45|--a------|153056] - F:\RIS_Ver081107_XfsVer398.z01
    [2007-11-07 08:00|--a------|5686] - F:\vcredist.bmp
    [2001-09-05 22:00|--a------|1700352] - F:\gdiplus.dll
    [2008-12-22 22:43|--a------|8636] - F:\104010001[1].img.rar
    [2008-12-22 22:47|--a------|8022] - F:\104040000[1].img.rar
    [2009-02-07 15:58|--a------|10] - F:\search.txt
    [2009-02-06 22:38|--a------|0] - F:\caramba.log
    [2008-12-23 12:45|--a------|163363] - F:\DxWnd.zip
    [2007-11-07 08:00|--a------|17734] - F:\eula.2052.txt
    [2007-11-07 08:00|--a------|17734] - F:\eula.1028.txt
    [2009-02-19 19:05|--a------|3133712] - F:\ThePack Revision 80.zip
    [2009-03-08 01:49|--a------|433918148] - F:\RIS_Ver090113_XfsVer418.zip
    [2009-04-03 00:07|--a------|437639888] - F:\top_setup_1.38_20090326.exe
    [2007-11-07 08:00|--a------|17734] - F:\eula.1031.txt
    [2007-11-07 08:00|--a------|10134] - F:\eula.1033.txt
    [2007-11-07 08:00|--a------|17734] - F:\eula.3082.txt
    [2007-11-07 08:00|--a------|17734] - F:\eula.1036.txt
    [2007-11-07 08:00|--a------|17734] - F:\eula.1040.txt
    [2007-11-07 08:00|--a------|118] - F:\eula.1041.txt
    [2007-11-07 08:00|--a------|17734] - F:\eula.1042.txt
    [2008-10-02 18:01|--a------|1132] - F:\uninstall.dat
    [2008-10-02 18:01|--a------|1322] - F:\uninstall.lng
    [2008-10-02 20:39|--a------|1613] - F:\Mozilla Firefox.lnk
    [2008-04-17 19:13|--a------|19071] - F:\COPYING
    [2008-04-17 19:13|--a------|5139] - F:\EXCEPTIONS-CLIENT
    [2008-10-04 00:17|--a------|1484210] - F:\OdinMS.rar

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok relance RSIT comme demandé et postes le rapport , Merci
    0
    1. vincenty2x2 Messages postés 102 Statut Membre 3
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Vincent Rioux at 2009-07-03 16:45:16
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 5 GB (6%) free of 76 GB
      Total RAM: 1535 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:45:22, on 2009-07-03
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.1\System32\smss.exe
      C:\WINDOWS.1\system32\winlogon.exe
      C:\WINDOWS.1\system32\services.exe
      C:\WINDOWS.1\system32\lsass.exe
      C:\WINDOWS.1\system32\svchost.exe
      C:\WINDOWS.1\System32\svchost.exe
      C:\WINDOWS.1\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS.1\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Common Files\Motive\McciCMService.exe
      C:\WINDOWS.1\system32\nvsvc32.exe
      C:\WINDOWS.1\system32\svchost.exe
      C:\WINDOWS.1\System32\svchost.exe
      C:\WINDOWS.1\Explorer.EXE
      C:\WINDOWS.1\SOUNDMAN.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\BellCanada\McciTrayApp.exe
      C:\WINDOWS.1\system32\RUNDLL32.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS.1\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\PIXELA\ImageMixer 3 SE for SD(1)\CameraMonitor.exe
      C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Vincent Rioux\Local Settings\Temporary Internet Files\Content.IE5\AV8H41WU\RSIT[1].exe
      C:\Program Files\trend micro\Vincent Rioux.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
      O1 - Hosts: 87.118.118.162 update.nprotect.com
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Redemption] "\redemption.exe" /STARTUP
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
      O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS.1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
      O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL4 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL41 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL5 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL501 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: MySQL51 - Unknown owner - C:\Program.exe (file missing)
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS.1\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.1\system32\HPZipm12.exe
      O23 - Service: wampapache - Unknown owner - F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe (file missing)
      O23 - Service: wampmysqld - Unknown owner - F:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe (file missing)
      0