Virus détecté sur disque dur externe neuf
Résolu/Fermé
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
-
17 juil. 2009 à 19:32
vieu bison boiteu Messages postés 44315 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 27 janvier 2025 - 19 juil. 2009 à 19:01
vieu bison boiteu Messages postés 44315 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 27 janvier 2025 - 19 juil. 2009 à 19:01
A voir également:
- 641809943
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Nettoyage disque dur - Guide
31 réponses
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
Ambassadeur
3 553
17 juil. 2009 à 21:13
17 juil. 2009 à 21:13
pour une éventuelle infection USB
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
https://www.malekal.com/usbfix-supprimer-virus-usb/
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) susceptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
tutoriel = https://www.malekal.com/usbfix-supprimer-virus-usb/
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
et tu postes le rapport
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
https://www.malekal.com/usbfix-supprimer-virus-usb/
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) susceptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
tutoriel = https://www.malekal.com/usbfix-supprimer-virus-usb/
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
et tu postes le rapport
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
Ambassadeur
3 553
17 juil. 2009 à 19:35
17 juil. 2009 à 19:35
salut choubidou06,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
cela avancera pour la suite
à+
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
cela avancera pour la suite
à+
Bonjour
C'est bien, tu as supprimé le programme de sauvegarde intégré au disque dur ... :-/
(j'ai pas dit qu'il était fiable, utile ... et sans risque)
Note : Achetez des disques durs sans logiciels intégré car plus fiable sur le long terme. Sauf si c'est ceux pour brancher sur la tv mais ne vous en servez pas comme disque dur de sauvegarde.
merci
C'est bien, tu as supprimé le programme de sauvegarde intégré au disque dur ... :-/
(j'ai pas dit qu'il était fiable, utile ... et sans risque)
Note : Achetez des disques durs sans logiciels intégré car plus fiable sur le long terme. Sauf si c'est ceux pour brancher sur la tv mais ne vous en servez pas comme disque dur de sauvegarde.
merci
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 19:49
17 juil. 2009 à 19:49
Merci beaucoup vieu bison boiteu. Je fais ça tout de suite.
Quant à toi, hum, je ne comprends pas bien ton message. Si je comprends bien j'ai fait une boulette :-( mais ça ne m'aide pas vraiment pour la suite.
Quant à toi, hum, je ne comprends pas bien ton message. Si je comprends bien j'ai fait une boulette :-( mais ça ne m'aide pas vraiment pour la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 19:58
17 juil. 2009 à 19:58
voici le contenu de "log.txt"
Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2009-07-17 19:54:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (13%) free of 45 GB
Total RAM: 894 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:48, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Program Files\trend micro\julie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julielayousse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://julielayousse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2009-07-17 19:54:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (13%) free of 45 GB
Total RAM: 894 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:48, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Program Files\trend micro\julie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julielayousse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://julielayousse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 19:59
17 juil. 2009 à 19:59
voici le contenu de "info.txt"
info.txt logfile of random's system information tool 1.06 2009-07-17 19:54:55
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x40c
Acer eSettings Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer OrbiCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x40c
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ClearSkinFX for Digital Cameras-->"C:\Program Files\ClearSkin\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
Poladroid-->MsiExec.exe /X{90BC0F01-9D99-4686-AC14-2EEC0246FB84}
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PronoFoot Expert Plus 3.20-->"C:\Program Files\PronoFoot Expert Plus\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SMSC IrCC V5.1.3600.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SQLite ODBC Driver (remove only)-->C:\Program Files\SQLite ODBC Driver\Uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090716-1]
======System event log======
Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 86287
Source Name: Service Control Manager
Time Written: 20090620155356.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 86286
Source Name: Service Control Manager
Time Written: 20090620122351.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 86285
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 86284
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9d98eecb89cf8) est entré dans l'état : arrêté.
Record Number: 86283
Source Name: Service Control Manager
Time Written: 20090620121853.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: JULIEDAMIEN
Event Code: 1
Message:
Record Number: 27756
Source Name: Bonjour Service
Time Written: 20090525100034.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 27755
Source Name: PerfNet
Time Written: 20090525100034.000000+120
Event Type: erreur
User:
Computer Name: JULIEDAMIEN
Event Code: 0
Message: Le service a démarré avec succès.
Record Number: 27754
Source Name: AcerMemUsageCheckService
Time Written: 20090525100033.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success
L'exécution suivante a été planifiée pour intervenir approximativement à 2:49 AM.
Record Number: 27753
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success
LiveUpdate automatique a terminé.
Record Number: 27752
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-17 19:54:55
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x40c
Acer eSettings Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer OrbiCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x40c
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ClearSkinFX for Digital Cameras-->"C:\Program Files\ClearSkin\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
Poladroid-->MsiExec.exe /X{90BC0F01-9D99-4686-AC14-2EEC0246FB84}
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PronoFoot Expert Plus 3.20-->"C:\Program Files\PronoFoot Expert Plus\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SMSC IrCC V5.1.3600.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SQLite ODBC Driver (remove only)-->C:\Program Files\SQLite ODBC Driver\Uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090716-1]
======System event log======
Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 86287
Source Name: Service Control Manager
Time Written: 20090620155356.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 86286
Source Name: Service Control Manager
Time Written: 20090620122351.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 86285
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 86284
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9d98eecb89cf8) est entré dans l'état : arrêté.
Record Number: 86283
Source Name: Service Control Manager
Time Written: 20090620121853.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: JULIEDAMIEN
Event Code: 1
Message:
Record Number: 27756
Source Name: Bonjour Service
Time Written: 20090525100034.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 27755
Source Name: PerfNet
Time Written: 20090525100034.000000+120
Event Type: erreur
User:
Computer Name: JULIEDAMIEN
Event Code: 0
Message: Le service a démarré avec succès.
Record Number: 27754
Source Name: AcerMemUsageCheckService
Time Written: 20090525100033.000000+120
Event Type: Informations
User:
Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success
L'exécution suivante a été planifiée pour intervenir approximativement à 2:49 AM.
Record Number: 27753
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success
LiveUpdate automatique a terminé.
Record Number: 27752
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Re,
heu, c'est pas écrit quelque part qu'il y a un logiciel sur le disque dur ? Des fois il y a même un bouton pour la sauvegarde ... Sur le site du constructeur, il y a peut-être le logiciel en téléchargement. Faudrait nous indiquer les références complètes de ton produit apparemment acheté sans vérifier ce qu'il fait ou contient (c'est peut-être mal expliqué, je le conçois ; je le vois moi-même quand je dois choisir un disque dur (version boîte plutôt), mais je n'achète pas en ligne).
merci
heu, c'est pas écrit quelque part qu'il y a un logiciel sur le disque dur ? Des fois il y a même un bouton pour la sauvegarde ... Sur le site du constructeur, il y a peut-être le logiciel en téléchargement. Faudrait nous indiquer les références complètes de ton produit apparemment acheté sans vérifier ce qu'il fait ou contient (c'est peut-être mal expliqué, je le conçois ; je le vois moi-même quand je dois choisir un disque dur (version boîte plutôt), mais je n'achète pas en ligne).
merci
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 20:14
17 juil. 2009 à 20:14
Non il n'y a rien du tout. J'ai été surprise en le déballant de ne trouver ni cd d'installation, ni mode d'emploi. Je l'ai choisi car une amie l'a acheté récemment et elle en est très contente. Mais je t'avoue que c'est surtout le prix attractif qui m'a décidée. Et le vendeur de saturn m'a assuré qu'il était idéal pour une novice comme moi (oui je sais il a simplement fait son boulot ^^)Je pensais que son utilisation serait aussi simple qu'une clé usb! :-(
Pour les références, c'est un "kiosk-mini-250GB-memup"
Pour les références, c'est un "kiosk-mini-250GB-memup"
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
Ambassadeur
3 553
17 juil. 2009 à 20:26
17 juil. 2009 à 20:26
tu n'as rien de bien méchant
qu'un malware
et des lignes inutiles
tu vas dans C:\Program Files\trend micro\
et tu double-cliques sur "HijackThis.exe" , pour qu'il fasse son analyse
puis tu cocheras ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
puis par la suite mettre à jour et faire du nettoyage
qu'un malware
et des lignes inutiles
tu vas dans C:\Program Files\trend micro\
et tu double-cliques sur "HijackThis.exe" , pour qu'il fasse son analyse
puis tu cocheras ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
puis par la suite mettre à jour et faire du nettoyage
Re,
Fiche technique - Memup Kiosk Mini 250 Go - Disque dur - SUR CCM
USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go, Portable, Port Réseau: Aucun, Type d'interface: USB2.0, Interne/Externe: Externe, Capacité: 250 Go, Taille: External 2.5", Vitesse de rotation: 5400 rpm, Vitesse de transfert de l'interface: 60 Mo/s
Drivers & Logiciels > Disques durs | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Drivers-Logiciels-Disques-durs_t5153.html
Notices > Disques durs externes | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Notices-Disques-durs-externes_t5147.html
KIOSK MINI SERIES 2,5'' :
http://www.memup.fr/file/48558/ (".pdf" Taille : 1.16 Mo)
BONUS : SERVICE CLIENT MEMUP : 0 892 700 257 (0,34€ / min) - Du lundi au jeudi de 9h30 à 17h30 et le vendredi de 9h30 à 12h30.
merci
Fiche technique - Memup Kiosk Mini 250 Go - Disque dur - SUR CCM
USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go, Portable, Port Réseau: Aucun, Type d'interface: USB2.0, Interne/Externe: Externe, Capacité: 250 Go, Taille: External 2.5", Vitesse de rotation: 5400 rpm, Vitesse de transfert de l'interface: 60 Mo/s
Nom Memup Kiosk Mini 250 Go Description USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go DLNA Certified No Lecteur de cartes mémoire No Lecteur Media Non Portable Oui SSD No Hot Swap Non Port Réseau Aucun Type d'interface USB2.0 Interne/Externe Externe Capacité 250 Go Taille External 2.5" Vitesse de rotation 5400 rpm Vitesse de transfert 60 Mo/s Divers 2 Years Warranty Page web du produit Anglais
Drivers & Logiciels > Disques durs | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Drivers-Logiciels-Disques-durs_t5153.html
Notices > Disques durs externes | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Notices-Disques-durs-externes_t5147.html
KIOSK MINI SERIES 2,5'' :
http://www.memup.fr/file/48558/ (".pdf" Taille : 1.16 Mo)
BONUS : SERVICE CLIENT MEMUP : 0 892 700 257 (0,34€ / min) - Du lundi au jeudi de 9h30 à 17h30 et le vendredi de 9h30 à 12h30.
merci
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 20:45
17 juil. 2009 à 20:45
Merci hum ;-)
Je leur ai envoyé un mail pour en savoir plus, j'attends toujours...
Ce que je ne comprends pas, c'est pourquoi des virus ont été détéctés dès sa mise sous tension! Mystère...
Bonne soirée et merci.
Je leur ai envoyé un mail pour en savoir plus, j'attends toujours...
Ce que je ne comprends pas, c'est pourquoi des virus ont été détéctés dès sa mise sous tension! Mystère...
Bonne soirée et merci.
Re,
Installes cela pour pouvoir le désinstaller ensuite ou tu le laissera :
(j'ai laissé et j'ai coché les 2 options pour ma part)
Microsoft .NET Framework Assistant :: Modules pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/9449
(Version 1.1 ; Works with Firefox: 1.5 – 3.5.* ; Updated 10.06.2009)
***********
Si l'expert est d'accord ensuite tu peux purger toutes les installes de mises à jour avec chez http://usa.lucretius-ada.com/zcvisitor/2d336130-48d4-11ea-8594-0ac37a316ed3?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc JavaRa et PureRa (cochez tout dans PureRA mais ne cochez pas Desktop.ini dans PureRa ni la case "tout cocher" car elle reste cocher si on dé-sélectionne une case à cocher = j'ai donc un doute). Tu gagnera un max de place sans rien perdre sauf si tu t'amuses à vouloir désinstaller les mises à jour.
***********
Télécharges la version complète de Firefox 3.5.1, c'est mieux qu'une mise à jour. Voir: FAQ CCM SECUR Firefox 3.5 : https://forums.commentcamarche.net/forum/affich-13398276-faq-ccm-secur-firefox-3-5 pour corriger rapidement le grave problème de sécurité dans Firefox 3.5
merci et bonne continuation ci-dessous
Installes cela pour pouvoir le désinstaller ensuite ou tu le laissera :
(j'ai laissé et j'ai coché les 2 options pour ma part)
Microsoft .NET Framework Assistant :: Modules pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/9449
(Version 1.1 ; Works with Firefox: 1.5 – 3.5.* ; Updated 10.06.2009)
***********
Si l'expert est d'accord ensuite tu peux purger toutes les installes de mises à jour avec chez http://usa.lucretius-ada.com/zcvisitor/2d336130-48d4-11ea-8594-0ac37a316ed3?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc JavaRa et PureRa (cochez tout dans PureRA mais ne cochez pas Desktop.ini dans PureRa ni la case "tout cocher" car elle reste cocher si on dé-sélectionne une case à cocher = j'ai donc un doute). Tu gagnera un max de place sans rien perdre sauf si tu t'amuses à vouloir désinstaller les mises à jour.
***********
Télécharges la version complète de Firefox 3.5.1, c'est mieux qu'une mise à jour. Voir: FAQ CCM SECUR Firefox 3.5 : https://forums.commentcamarche.net/forum/affich-13398276-faq-ccm-secur-firefox-3-5 pour corriger rapidement le grave problème de sécurité dans Firefox 3.5
merci et bonne continuation ci-dessous
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
>
hum
17 juil. 2009 à 21:09
17 juil. 2009 à 21:09
tu peux ajouter les extansions "WOT" et "NoScript"
et installer WindowsDefender
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
et installer WindowsDefender
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
>
hum
17 juil. 2009 à 21:29
17 juil. 2009 à 21:29
Thanks :-)
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
>
hum
19 juil. 2009 à 15:26
19 juil. 2009 à 15:26
Merci pour l'astuce hum, "parera" c'est tip top! J'en avais un paquet à supprimer. :-)
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 20:40
17 juil. 2009 à 20:40
Une fois que j'ai coché les lignes, je clique sur "fix checked"?
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
17 juil. 2009 à 20:49
17 juil. 2009 à 20:49
pardon , j'ai omis de le préciser
- tu joues au pocker en ligne ???
- tu es la seule à utiliser le PC , surtout avec des supports USB ???
- tu joues au pocker en ligne ???
- tu es la seule à utiliser le PC , surtout avec des supports USB ???
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
>
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
17 juil. 2009 à 20:54
17 juil. 2009 à 20:54
C'est mon chéri qui joue au poker ;-), moi je joue un peu à l'occasion.
Je te remercie sincèrement pour ton aide!
Une dernière question: que faire des trojan et autres mis en quarantaine dans avast, ad aware et a squared? Je les laisse?
Je te remercie sincèrement pour ton aide!
Une dernière question: que faire des trojan et autres mis en quarantaine dans avast, ad aware et a squared? Je les laisse?
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
>
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
17 juil. 2009 à 21:04
17 juil. 2009 à 21:04
alors , il joue aussi au LotoFoot en ligne
personnellement , je viderais la quarantaine , cela provient du HDD externe
et le programme qui était installé dessus ???
je les supprime systématiquement ( aux ami(e)s )
pour récupérer des données , je passe par "GetDataBack"
personnellement , je viderais la quarantaine , cela provient du HDD externe
et le programme qui était installé dessus ???
je les supprime systématiquement ( aux ami(e)s )
pour récupérer des données , je passe par "GetDataBack"
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
>
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
17 juil. 2009 à 21:26
17 juil. 2009 à 21:26
Voici un récap des différents virus mis en quarantaine:
Il y a 4 virus dus au disque dur externe (dans F:\) (mais sont-ce vraiment des virus???):
A0053614.inf (VBS:malware-gen)
AOO54732.cmd (Win 32:Kavos (trj))
Autorun.inf (VBS:malware-gen)
jeorels.cmd (win32:KAVOS (tjr))
et d'autres (anciens et récents):
Fichiers C:\documents and settings:
trojan.zlob dans "application data-norton antivirus" (alors que je n'ai pas norton!)
exploit.win32.wmfap!ik
trojan-dropper.agent!ik
trojan.agen!ik
Anciens virus:
zlob.DNSChanger
spyware-secure
smitfraud-C
MESSENGER SKINNER;RTK
J'ai peur de supprimer des fichiers importants donc dans le doute je n'ai jamais touché à la quarantaine.
Il y a 4 virus dus au disque dur externe (dans F:\) (mais sont-ce vraiment des virus???):
A0053614.inf (VBS:malware-gen)
AOO54732.cmd (Win 32:Kavos (trj))
Autorun.inf (VBS:malware-gen)
jeorels.cmd (win32:KAVOS (tjr))
et d'autres (anciens et récents):
Fichiers C:\documents and settings:
trojan.zlob dans "application data-norton antivirus" (alors que je n'ai pas norton!)
exploit.win32.wmfap!ik
trojan-dropper.agent!ik
trojan.agen!ik
Anciens virus:
zlob.DNSChanger
spyware-secure
smitfraud-C
MESSENGER SKINNER;RTK
J'ai peur de supprimer des fichiers importants donc dans le doute je n'ai jamais touché à la quarantaine.
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
>
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
17 juil. 2009 à 20:57
17 juil. 2009 à 20:57
On est que 2 à l'utiliser, et quelques amis étudiants que je dépanne à l'occasion, pourquoi?
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 12:39
18 juil. 2009 à 12:39
Rapport usbfix:
############################## | UsbFix V6.008 |
# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 12:32:40 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,88 Go (5,7 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
################## | C:\Documents and Settings\julie\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 12:32:40 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,88 Go (5,7 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
################## | C:\Documents and Settings\julie\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
Ambassadeur
3 553
18 juil. 2009 à 13:34
18 juil. 2009 à 13:34
pour ce fichier = C:\WINDOWS\antiv.exe
passe le sur VT = https://www.virustotal.com/gui/
tu cliques sur "Parcourir..." pour aller le chercher , "Ouvrir" , puis sur "Envoyer le fichier"
si il t'est dit qu'il a déjà été analysé , tu relances une analyse , bien attendre la fin ( peut prendre 20 mn )
et tu postes le rapport
ceci fait , tu peux relancer USBFix , et faire l'option 2 , "Suppression"
et tu postes le rapport
puis on regardera pour ces Anciens virus:
zlob.DNSChanger
spyware-secure
smitfraud-C
voir à faire un "SmitFraudFix" pour contrôle
je suis absent jusqu'à 17H00 environ
si tu peux réaliser des scann on line
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
à+
passe le sur VT = https://www.virustotal.com/gui/
tu cliques sur "Parcourir..." pour aller le chercher , "Ouvrir" , puis sur "Envoyer le fichier"
si il t'est dit qu'il a déjà été analysé , tu relances une analyse , bien attendre la fin ( peut prendre 20 mn )
et tu postes le rapport
ceci fait , tu peux relancer USBFix , et faire l'option 2 , "Suppression"
et tu postes le rapport
puis on regardera pour ces Anciens virus:
zlob.DNSChanger
spyware-secure
smitfraud-C
voir à faire un "SmitFraudFix" pour contrôle
je suis absent jusqu'à 17H00 environ
si tu peux réaliser des scann on line
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
à+
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 13:55
18 juil. 2009 à 13:55
Ok, j'attends ton retour ;-)
Voici le rapport virustotal:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1690 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.17 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.794 2009.07.16 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5679 2009.07.17 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J
Microsoft 1.4803 2009.07.18 -
NOD32 4256 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.17 -
Prevx 3.0 2009.07.18 -
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.17 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 589824 bytes
MD5...: c1eec2f7abe39469d03ae5c5c62d1fd0
SHA1..: 1ce7ab159775c8c6ebd235f7668fd18e567bc110
SHA256: 510ebf526568e6fc517ab36e0411ba271343e1be1f9a55519e0e6e3c0f257adb
ssdeep: 12288:yEbwHl2sPeGPIzmmxxEvsdA/9CuBKpm1h9f3Dx:yEgyG+mKyEQ481h9rx
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (30.6%)
DOS Executable Borland C++ (27.1%)
Win32 Executable Generic (17.8%)
Win32 Dynamic Link Library (generic) (15.8%)
Generic Win/DOS Executable (4.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1320
timedatestamp.....: 0x412d5d6f (Thu Aug 26 03:47:59 2004)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x78000 0x77c00 6.57 5ebbb124fa049b87cc5a43e3c8406842
.data 0x79000 0xb000 0x6200 4.90 d2af786f31164de2c476ae121b5e3556
.tls 0x84000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x85000 0x1000 0x200 0.21 704e9a0f86ca0fb0fe72ec04d32ee67f
.idata 0x86000 0x3000 0x2400 5.09 07454a678ead1b956630d05c32ce176e
.edata 0x89000 0x1000 0x200 2.14 bd5155cd46811002d3f3b733c5a10d93
.rsrc 0x8a000 0x8000 0x7e00 6.13 9cffa0189f64114929c72b39482065a8
.reloc 0x92000 0x8000 0x7400 6.66 ff6d2353d77479357bd51e0e9151890d
( 6 imports )
> ADVAPI32.DLL: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FileTimeToDosDateTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetCurrentDirectoryA, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA
> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write
> GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GdiFlush, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject
> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor
> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 5 exports )
@@Unit1@Finalize, @@Unit1@Initialize, _Form1, __GetExceptDLLinfo, ___CPPdebugHook
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c1eec2f7abe39469d03ae5c5c62d1fd0' target='_blank'>https://www.symantec.com?md5=c1eec2f7abe39469d03ae5c5c62d1fd0</a>
Voici le rapport virustotal:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1690 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.17 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.794 2009.07.16 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5679 2009.07.17 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J
Microsoft 1.4803 2009.07.18 -
NOD32 4256 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.17 -
Prevx 3.0 2009.07.18 -
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.17 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 589824 bytes
MD5...: c1eec2f7abe39469d03ae5c5c62d1fd0
SHA1..: 1ce7ab159775c8c6ebd235f7668fd18e567bc110
SHA256: 510ebf526568e6fc517ab36e0411ba271343e1be1f9a55519e0e6e3c0f257adb
ssdeep: 12288:yEbwHl2sPeGPIzmmxxEvsdA/9CuBKpm1h9f3Dx:yEgyG+mKyEQ481h9rx
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (30.6%)
DOS Executable Borland C++ (27.1%)
Win32 Executable Generic (17.8%)
Win32 Dynamic Link Library (generic) (15.8%)
Generic Win/DOS Executable (4.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1320
timedatestamp.....: 0x412d5d6f (Thu Aug 26 03:47:59 2004)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x78000 0x77c00 6.57 5ebbb124fa049b87cc5a43e3c8406842
.data 0x79000 0xb000 0x6200 4.90 d2af786f31164de2c476ae121b5e3556
.tls 0x84000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x85000 0x1000 0x200 0.21 704e9a0f86ca0fb0fe72ec04d32ee67f
.idata 0x86000 0x3000 0x2400 5.09 07454a678ead1b956630d05c32ce176e
.edata 0x89000 0x1000 0x200 2.14 bd5155cd46811002d3f3b733c5a10d93
.rsrc 0x8a000 0x8000 0x7e00 6.13 9cffa0189f64114929c72b39482065a8
.reloc 0x92000 0x8000 0x7400 6.66 ff6d2353d77479357bd51e0e9151890d
( 6 imports )
> ADVAPI32.DLL: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FileTimeToDosDateTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetCurrentDirectoryA, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA
> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write
> GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GdiFlush, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject
> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor
> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 5 exports )
@@Unit1@Finalize, @@Unit1@Initialize, _Form1, __GetExceptDLLinfo, ___CPPdebugHook
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c1eec2f7abe39469d03ae5c5c62d1fd0' target='_blank'>https://www.symantec.com?md5=c1eec2f7abe39469d03ae5c5c62d1fd0</a>
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 14:11
18 juil. 2009 à 14:11
Et voici le rapport usbfix:
############################## | UsbFix V6.008 |
# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 14:01:59 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,88 Go (5,69 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
################## | C:\Documents and Settings\julie\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[18/07/2009 14:00|--a------|444] - C:\aaw7boot.log
[10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
[15/10/2008 20:19|-rahs----|252240] - C:\ntldr
[10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] - C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] - C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] - C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] - C:\MSDOS.SYS
[28/12/2006 02:11|--a------|559] - C:\RHDSetup.log
[24/08/2007 17:09|--ahs----|225] - C:\boot.ini
[21/06/2006 15:23|--a------|80] - C:\Preload.aaa
[18/07/2009 14:05|--a------|3789] - C:\UsbFix.txt
[11/11/1999 00:17|--a------|49] - C:\MCE.TAG
[04/01/2008 02:32|--a------|668407] - C:\PokerStars.log.1
[11/01/2008 00:46|--a------|233033] - C:\PokerStars.log.0
[01/10/2008 15:50|--a------|200787200] - C:\France 2 - 11-09-2008 20h56 3h20m.ts
[28/12/2006 02:47|--a------|6] - C:\ISACER.ID
[09/05/2009 00:21|--ah-----|244] - C:\sqmnoopt00.sqm
[09/05/2009 00:21|--ah-----|232] - C:\sqmdata00.sqm
[10/05/2009 19:34|--ah-----|244] - C:\sqmnoopt01.sqm
[10/05/2009 19:34|--ah-----|268] - C:\sqmdata01.sqm
[09/06/2009 15:14|--ah-----|244] - C:\sqmnoopt02.sqm
[09/06/2009 15:14|--ah-----|268] - C:\sqmdata02.sqm
[23/06/2009 15:31|--ah-----|244] - C:\sqmnoopt03.sqm
[23/06/2009 15:31|--ah-----|232] - C:\sqmdata03.sqm
[23/06/2009 18:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/06/2009 18:07|--ah-----|232] - C:\sqmdata04.sqm
[23/06/2009 21:10|--ah-----|244] - C:\sqmnoopt05.sqm
[23/06/2009 21:10|--ah-----|232] - C:\sqmdata05.sqm
[24/06/2009 15:33|--ah-----|244] - C:\sqmnoopt06.sqm
[24/06/2009 15:33|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt07.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata07.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt08.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata08.sqm
[24/12/2008 12:51|--ah-----|244] - C:\sqmnoopt09.sqm
[24/12/2008 12:51|--ah-----|268] - C:\sqmdata09.sqm
[07/01/2009 20:44|--ah-----|244] - C:\sqmnoopt10.sqm
[07/01/2009 20:44|--ah-----|232] - C:\sqmdata10.sqm
[08/01/2009 12:21|--ah-----|244] - C:\sqmnoopt11.sqm
[08/01/2009 12:21|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2009 17:37|--ah-----|244] - C:\sqmnoopt12.sqm
[22/01/2009 17:37|--ah-----|232] - C:\sqmdata12.sqm
[06/02/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
[06/02/2009 20:09|--ah-----|232] - C:\sqmdata13.sqm
[23/02/2009 02:01|--ah-----|244] - C:\sqmnoopt14.sqm
[23/02/2009 02:01|--ah-----|232] - C:\sqmdata14.sqm
[10/03/2009 18:48|--ah-----|244] - C:\sqmnoopt15.sqm
[10/03/2009 18:48|--ah-----|268] - C:\sqmdata15.sqm
[08/04/2009 15:47|--ah-----|244] - C:\sqmnoopt16.sqm
[08/04/2009 15:47|--ah-----|232] - C:\sqmdata16.sqm
[08/04/2009 16:06|--ah-----|244] - C:\sqmnoopt17.sqm
[08/04/2009 16:06|--ah-----|232] - C:\sqmdata17.sqm
[23/04/2009 16:25|--ah-----|244] - C:\sqmnoopt18.sqm
[23/04/2009 16:25|--ah-----|232] - C:\sqmdata18.sqm
[23/04/2009 20:04|--ah-----|244] - C:\sqmnoopt19.sqm
[23/04/2009 20:04|--ah-----|232] - C:\sqmdata19.sqm
[28/03/2007 20:34|--ah-----|749] - C:\IPH.PH
[16/09/2007 19:36|--a------|191] - D:\Raccourci vers ACERDATA (D).lnk
[27/12/2002 18:44|-rahs----|2367] - F:\SETTINGS.DAT
[12/01/2007 15:15|--a------|5012295] - F:\02 Pink - Who Knew.mp3
[08/06/2008 20:32|--a------|8831521] - F:\- Pauline - Allo Le Monde.mp3
[02/10/2008 22:04|--a------|4223589] - F:\07 - Robert Tepper - No Easy Way Out.mp3
[09/11/2007 01:49|--a------|5468366] - F:\Beyonc‚ - Irreplaceable.mp3
[07/05/2009 18:36|--a------|31188651] - F:\Courir_30_minutes_Seance_Courir_30_minutes.mp3
[20/05/2008 14:29|--a------|3078407] - F:\The Clash - Should I Stay or Go Now.mp3
[26/12/2007 02:40|--a------|4279203] - F:\Sandi Thom - What If I'm Right.mp3
[26/12/2007 02:40|--a------|3985408] - F:\Sandi Thomas - I wish i was a punkrocker.mp3
[20/01/2007 21:48|--a------|5578880] - F:\Wycleff Jean y Shakira - Hips dont lie.mp3
[20/05/2008 14:31|--a------|5434076] - F:\No Doubt - It's My Life.mp3
[01/09/2008 21:11|--a------|8371808] - F:\[0] L‚a Castel feat. Soprano - DerniŠre Chance.mp3
[03/10/2008 16:57|--a------|5636641] - F:\Leona Lewis - BeTTer in Time
[03/10/2008 17:06|--a------|5458590] - F:\Duffy - Warwick Avenue
[03/10/2008 17:09|--a------|5705728] - F:\Marc Antoine - Comme Il Se Doit - 03
[27/10/2008 15:42|--a------|4125297] - F:\Jason Mraz - I'm Yours.mp3
[01/11/2008 20:20|--a------|5709123] - F:\Akon - Mr.Lonely.mp3
[27/10/2008 16:25|--a------|2348] - F:\images.jpg
[18/03/2009 11:33|--a------|4550784] - F:\Diane Tell - Si j'‚tais un homme.mp3
[09/08/2007 18:58|--a------|5728256] - F:\ Christina Aguilera - Beautiful.mp3
[09/08/2007 18:58|--a------|9585616] - F:\ Evanescence - Bring Me To Life (Daredevil Soundtrack).mp3
[09/08/2007 19:00|--a------|6346848] - F:\ Evanescence - My Immortal.mp3
[21/04/2007 21:03|--a------|5832832] - F:\ The Beatles - Let It Be.mp3
[09/08/2007 18:57|--a------|4981376] - F:\ The Calling - Wherever You Will Go.mp3
[09/11/2007 01:36|--a------|3721971] - F:\Aaron-You turn Lili.mp3
[09/05/2007 15:00|--a------|4759680] - F:\Aerosmith - I Don't Wanna Miss a Thing (Armagedon).mp3
[09/11/2007 01:49|--a------|5340100] - F:\All 4 One - I Swear.mp3
[09/11/2007 01:38|--a------|5369917] - F:\Amy Winehouse-Rehab.mp3
[09/11/2007 01:35|--a------|4983456] - F:\Anis-Int‚gration.mp3
[12/01/2007 14:42|--a------|4012868] - F:\Axelle Red - Parce que c'est toi.mp3
[09/08/2007 19:00|--a------|3805562] - F:\Bangles - Eternal Flame.mp3
[09/11/2007 01:48|--a------|8607749] - F:\Ben Harper - Diamonds On The Inside.mp3
[14/01/2007 23:34|--a------|2157702] - F:\Bethany joy lenz - I believe.mp3
[09/08/2007 19:00|--a------|3867800] - F:\Brian Adams - Everything I Do (I Do It For You).mp3
[26/12/2007 02:37|--a------|5855443] - F:\Brian Adams - Heaven.mp3
[26/12/2007 02:22|--a------|116257018] - F:\Cascada - Everytime We Touch 2006 (album).mp3
[26/12/2007 02:38|--a------|3922068] - F:\Cascada - Everytime We Touch (Slow).mp3
[26/12/2007 02:38|--a------|4944000] - F:\Cascada - Piece Of Heaven.mp3
[13/01/2007 18:10|--a------|5857486] - F:\Christina Aguilera - Hurt.mp3
[26/12/2007 02:22|--a------|4244246] - F:\Cindy Lauper - The World Is Stone.mp3
[27/01/2007 20:26|--a------|5814953] - F:\Cindy Lauper - Time After Time.mp3
[26/12/2007 02:40|--a------|3602434] - F:\Cindy Lauper - True Colors.mp3
[26/12/2007 02:40|--a------|4769794] - F:\Desiree - Kissing You (Love Theme From Romeo + Juliet).mp3
[26/12/2007 02:23|--a------|5942587] - F:\Des'ree - What's your sign.mp3
[26/12/2007 02:40|--a------|3913396] - F:\Dj sammy - heaven candle light remix - were in heaven slow version.mp3
[26/12/2007 02:23|--a------|3825066] - F:\Eagle Eye Cherry - Save Tonight.mp3
[26/12/2007 02:23|--a------|5236493] - F:\Elsa - T'En Vas Pas.mp3
[26/12/2007 02:23|--a------|8107407] - F:\Elton John - Don't Let The Sun Go Down On Me.mp3
[26/12/2007 02:23|--a------|4422470] - F:\Eric Clapton - Tears In Heaven.mp3
[09/01/2007 18:41|--a------|4329582] - F:\France Gall - Evidemment.mp3
[12/01/2007 14:56|--a------|2532459] - F:\Francis Lalane - Penses … moi.mp3
[26/12/2007 02:23|--a------|5586998] - F:\Freddy Mercury - In My Defence.mp3
[26/12/2007 02:22|--a------|4203459] - F:\Glenn Medeiros & Elsa - Un Roman d'Amiti‚.mp3
[26/12/2007 02:23|--a------|4749990] - F:\Indochine - J'ai demand la lune.mp3
[26/12/2007 02:23|--a------|4244096] - F:\Indochine - Les yeux noirs.mp3
[26/12/2007 02:23|--a------|7383168] - F:\Israel Kamakawiwo'ole - Somewhere Over The Rainbow-What A Wonderful World.mp3
[26/12/2007 02:23|--a------|3168164] - F:\Jacques Brel-La quˆte.mp3
[09/11/2007 01:42|--a------|4283603] - F:\James Morrisson - You Give Me Something.mp3
[09/08/2007 19:00|--a------|4856306] - F:\Janet Jackson - Together Again.mp3
[26/12/2007 02:40|--a------|3436086] - F:\Janis Joplin - The Rose.mp3
[15/01/2007 01:31|--a------|3755364] - F:\Jean-Jacques Goldman - N‚ en 17 … Leidenstadt.mp3
[09/08/2007 19:00|--a------|4174829] - F:\Joan Osborne - One of Us.mp3
[26/12/2007 02:23|--a------|8117323] - F:\Johann Sebastian Bach - Orchestral Suite No 3 Air On A G String - Neon Genesis Evangelion.mp3
[09/11/2007 01:49|--a------|4450336] - F:\Johnny Halliday - Je te promets.mp3
[09/08/2007 19:00|--a------|4603907] - F:\Josh Groban - You Raise Me Up.mp3
[09/11/2007 01:41|--a------|4296354] - F:\Keziah Jones-Beautiful Emilie.wma
[04/05/2007 19:05|--a------|6285444] - F:\Luther Vandross - Dance With My Father.mp3
[09/11/2007 01:49|--a------|4346115] - F:\Marc Lavoine-Les yeux revolver.mp3
[09/05/2007 14:55|--a------|4237112] - F:\Mariah Carey & Boys To Men - I'll Be There.mp3
[26/12/2007 02:23|--a------|3970569] - F:\Mecano - Une Femme Avec Une Femme.mp3
[26/12/2007 02:23|--a------|3373429] - F:\Nickelback - Someday.mp3
[26/12/2007 02:23|--a------|6100397] - F:\Nolwenn Leroy-Mon ange.mp3
[11/01/2007 22:20|--a------|4579516] - F:\Patrick Bruel - Qui a le droit.mp3
[18/06/2009 22:11|--a------|2835482] - G:\BD EREA.pdf
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 14:01:59 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,88 Go (5,69 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
################## | C:\Documents and Settings\julie\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[18/07/2009 14:00|--a------|444] - C:\aaw7boot.log
[10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
[15/10/2008 20:19|-rahs----|252240] - C:\ntldr
[10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] - C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] - C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] - C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] - C:\MSDOS.SYS
[28/12/2006 02:11|--a------|559] - C:\RHDSetup.log
[24/08/2007 17:09|--ahs----|225] - C:\boot.ini
[21/06/2006 15:23|--a------|80] - C:\Preload.aaa
[18/07/2009 14:05|--a------|3789] - C:\UsbFix.txt
[11/11/1999 00:17|--a------|49] - C:\MCE.TAG
[04/01/2008 02:32|--a------|668407] - C:\PokerStars.log.1
[11/01/2008 00:46|--a------|233033] - C:\PokerStars.log.0
[01/10/2008 15:50|--a------|200787200] - C:\France 2 - 11-09-2008 20h56 3h20m.ts
[28/12/2006 02:47|--a------|6] - C:\ISACER.ID
[09/05/2009 00:21|--ah-----|244] - C:\sqmnoopt00.sqm
[09/05/2009 00:21|--ah-----|232] - C:\sqmdata00.sqm
[10/05/2009 19:34|--ah-----|244] - C:\sqmnoopt01.sqm
[10/05/2009 19:34|--ah-----|268] - C:\sqmdata01.sqm
[09/06/2009 15:14|--ah-----|244] - C:\sqmnoopt02.sqm
[09/06/2009 15:14|--ah-----|268] - C:\sqmdata02.sqm
[23/06/2009 15:31|--ah-----|244] - C:\sqmnoopt03.sqm
[23/06/2009 15:31|--ah-----|232] - C:\sqmdata03.sqm
[23/06/2009 18:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/06/2009 18:07|--ah-----|232] - C:\sqmdata04.sqm
[23/06/2009 21:10|--ah-----|244] - C:\sqmnoopt05.sqm
[23/06/2009 21:10|--ah-----|232] - C:\sqmdata05.sqm
[24/06/2009 15:33|--ah-----|244] - C:\sqmnoopt06.sqm
[24/06/2009 15:33|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt07.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata07.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt08.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata08.sqm
[24/12/2008 12:51|--ah-----|244] - C:\sqmnoopt09.sqm
[24/12/2008 12:51|--ah-----|268] - C:\sqmdata09.sqm
[07/01/2009 20:44|--ah-----|244] - C:\sqmnoopt10.sqm
[07/01/2009 20:44|--ah-----|232] - C:\sqmdata10.sqm
[08/01/2009 12:21|--ah-----|244] - C:\sqmnoopt11.sqm
[08/01/2009 12:21|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2009 17:37|--ah-----|244] - C:\sqmnoopt12.sqm
[22/01/2009 17:37|--ah-----|232] - C:\sqmdata12.sqm
[06/02/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
[06/02/2009 20:09|--ah-----|232] - C:\sqmdata13.sqm
[23/02/2009 02:01|--ah-----|244] - C:\sqmnoopt14.sqm
[23/02/2009 02:01|--ah-----|232] - C:\sqmdata14.sqm
[10/03/2009 18:48|--ah-----|244] - C:\sqmnoopt15.sqm
[10/03/2009 18:48|--ah-----|268] - C:\sqmdata15.sqm
[08/04/2009 15:47|--ah-----|244] - C:\sqmnoopt16.sqm
[08/04/2009 15:47|--ah-----|232] - C:\sqmdata16.sqm
[08/04/2009 16:06|--ah-----|244] - C:\sqmnoopt17.sqm
[08/04/2009 16:06|--ah-----|232] - C:\sqmdata17.sqm
[23/04/2009 16:25|--ah-----|244] - C:\sqmnoopt18.sqm
[23/04/2009 16:25|--ah-----|232] - C:\sqmdata18.sqm
[23/04/2009 20:04|--ah-----|244] - C:\sqmnoopt19.sqm
[23/04/2009 20:04|--ah-----|232] - C:\sqmdata19.sqm
[28/03/2007 20:34|--ah-----|749] - C:\IPH.PH
[16/09/2007 19:36|--a------|191] - D:\Raccourci vers ACERDATA (D).lnk
[27/12/2002 18:44|-rahs----|2367] - F:\SETTINGS.DAT
[12/01/2007 15:15|--a------|5012295] - F:\02 Pink - Who Knew.mp3
[08/06/2008 20:32|--a------|8831521] - F:\- Pauline - Allo Le Monde.mp3
[02/10/2008 22:04|--a------|4223589] - F:\07 - Robert Tepper - No Easy Way Out.mp3
[09/11/2007 01:49|--a------|5468366] - F:\Beyonc‚ - Irreplaceable.mp3
[07/05/2009 18:36|--a------|31188651] - F:\Courir_30_minutes_Seance_Courir_30_minutes.mp3
[20/05/2008 14:29|--a------|3078407] - F:\The Clash - Should I Stay or Go Now.mp3
[26/12/2007 02:40|--a------|4279203] - F:\Sandi Thom - What If I'm Right.mp3
[26/12/2007 02:40|--a------|3985408] - F:\Sandi Thomas - I wish i was a punkrocker.mp3
[20/01/2007 21:48|--a------|5578880] - F:\Wycleff Jean y Shakira - Hips dont lie.mp3
[20/05/2008 14:31|--a------|5434076] - F:\No Doubt - It's My Life.mp3
[01/09/2008 21:11|--a------|8371808] - F:\[0] L‚a Castel feat. Soprano - DerniŠre Chance.mp3
[03/10/2008 16:57|--a------|5636641] - F:\Leona Lewis - BeTTer in Time
[03/10/2008 17:06|--a------|5458590] - F:\Duffy - Warwick Avenue
[03/10/2008 17:09|--a------|5705728] - F:\Marc Antoine - Comme Il Se Doit - 03
[27/10/2008 15:42|--a------|4125297] - F:\Jason Mraz - I'm Yours.mp3
[01/11/2008 20:20|--a------|5709123] - F:\Akon - Mr.Lonely.mp3
[27/10/2008 16:25|--a------|2348] - F:\images.jpg
[18/03/2009 11:33|--a------|4550784] - F:\Diane Tell - Si j'‚tais un homme.mp3
[09/08/2007 18:58|--a------|5728256] - F:\ Christina Aguilera - Beautiful.mp3
[09/08/2007 18:58|--a------|9585616] - F:\ Evanescence - Bring Me To Life (Daredevil Soundtrack).mp3
[09/08/2007 19:00|--a------|6346848] - F:\ Evanescence - My Immortal.mp3
[21/04/2007 21:03|--a------|5832832] - F:\ The Beatles - Let It Be.mp3
[09/08/2007 18:57|--a------|4981376] - F:\ The Calling - Wherever You Will Go.mp3
[09/11/2007 01:36|--a------|3721971] - F:\Aaron-You turn Lili.mp3
[09/05/2007 15:00|--a------|4759680] - F:\Aerosmith - I Don't Wanna Miss a Thing (Armagedon).mp3
[09/11/2007 01:49|--a------|5340100] - F:\All 4 One - I Swear.mp3
[09/11/2007 01:38|--a------|5369917] - F:\Amy Winehouse-Rehab.mp3
[09/11/2007 01:35|--a------|4983456] - F:\Anis-Int‚gration.mp3
[12/01/2007 14:42|--a------|4012868] - F:\Axelle Red - Parce que c'est toi.mp3
[09/08/2007 19:00|--a------|3805562] - F:\Bangles - Eternal Flame.mp3
[09/11/2007 01:48|--a------|8607749] - F:\Ben Harper - Diamonds On The Inside.mp3
[14/01/2007 23:34|--a------|2157702] - F:\Bethany joy lenz - I believe.mp3
[09/08/2007 19:00|--a------|3867800] - F:\Brian Adams - Everything I Do (I Do It For You).mp3
[26/12/2007 02:37|--a------|5855443] - F:\Brian Adams - Heaven.mp3
[26/12/2007 02:22|--a------|116257018] - F:\Cascada - Everytime We Touch 2006 (album).mp3
[26/12/2007 02:38|--a------|3922068] - F:\Cascada - Everytime We Touch (Slow).mp3
[26/12/2007 02:38|--a------|4944000] - F:\Cascada - Piece Of Heaven.mp3
[13/01/2007 18:10|--a------|5857486] - F:\Christina Aguilera - Hurt.mp3
[26/12/2007 02:22|--a------|4244246] - F:\Cindy Lauper - The World Is Stone.mp3
[27/01/2007 20:26|--a------|5814953] - F:\Cindy Lauper - Time After Time.mp3
[26/12/2007 02:40|--a------|3602434] - F:\Cindy Lauper - True Colors.mp3
[26/12/2007 02:40|--a------|4769794] - F:\Desiree - Kissing You (Love Theme From Romeo + Juliet).mp3
[26/12/2007 02:23|--a------|5942587] - F:\Des'ree - What's your sign.mp3
[26/12/2007 02:40|--a------|3913396] - F:\Dj sammy - heaven candle light remix - were in heaven slow version.mp3
[26/12/2007 02:23|--a------|3825066] - F:\Eagle Eye Cherry - Save Tonight.mp3
[26/12/2007 02:23|--a------|5236493] - F:\Elsa - T'En Vas Pas.mp3
[26/12/2007 02:23|--a------|8107407] - F:\Elton John - Don't Let The Sun Go Down On Me.mp3
[26/12/2007 02:23|--a------|4422470] - F:\Eric Clapton - Tears In Heaven.mp3
[09/01/2007 18:41|--a------|4329582] - F:\France Gall - Evidemment.mp3
[12/01/2007 14:56|--a------|2532459] - F:\Francis Lalane - Penses … moi.mp3
[26/12/2007 02:23|--a------|5586998] - F:\Freddy Mercury - In My Defence.mp3
[26/12/2007 02:22|--a------|4203459] - F:\Glenn Medeiros & Elsa - Un Roman d'Amiti‚.mp3
[26/12/2007 02:23|--a------|4749990] - F:\Indochine - J'ai demand la lune.mp3
[26/12/2007 02:23|--a------|4244096] - F:\Indochine - Les yeux noirs.mp3
[26/12/2007 02:23|--a------|7383168] - F:\Israel Kamakawiwo'ole - Somewhere Over The Rainbow-What A Wonderful World.mp3
[26/12/2007 02:23|--a------|3168164] - F:\Jacques Brel-La quˆte.mp3
[09/11/2007 01:42|--a------|4283603] - F:\James Morrisson - You Give Me Something.mp3
[09/08/2007 19:00|--a------|4856306] - F:\Janet Jackson - Together Again.mp3
[26/12/2007 02:40|--a------|3436086] - F:\Janis Joplin - The Rose.mp3
[15/01/2007 01:31|--a------|3755364] - F:\Jean-Jacques Goldman - N‚ en 17 … Leidenstadt.mp3
[09/08/2007 19:00|--a------|4174829] - F:\Joan Osborne - One of Us.mp3
[26/12/2007 02:23|--a------|8117323] - F:\Johann Sebastian Bach - Orchestral Suite No 3 Air On A G String - Neon Genesis Evangelion.mp3
[09/11/2007 01:49|--a------|4450336] - F:\Johnny Halliday - Je te promets.mp3
[09/08/2007 19:00|--a------|4603907] - F:\Josh Groban - You Raise Me Up.mp3
[09/11/2007 01:41|--a------|4296354] - F:\Keziah Jones-Beautiful Emilie.wma
[04/05/2007 19:05|--a------|6285444] - F:\Luther Vandross - Dance With My Father.mp3
[09/11/2007 01:49|--a------|4346115] - F:\Marc Lavoine-Les yeux revolver.mp3
[09/05/2007 14:55|--a------|4237112] - F:\Mariah Carey & Boys To Men - I'll Be There.mp3
[26/12/2007 02:23|--a------|3970569] - F:\Mecano - Une Femme Avec Une Femme.mp3
[26/12/2007 02:23|--a------|3373429] - F:\Nickelback - Someday.mp3
[26/12/2007 02:23|--a------|6100397] - F:\Nolwenn Leroy-Mon ange.mp3
[11/01/2007 22:20|--a------|4579516] - F:\Patrick Bruel - Qui a le droit.mp3
[18/06/2009 22:11|--a------|2835482] - G:\BD EREA.pdf
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
Ambassadeur
3 553
18 juil. 2009 à 17:04
18 juil. 2009 à 17:04
USBFix a bien supprimé = C:\WINDOWS\antiv.exe
* pour ce fichier = C:\Preload.aaa
tu as un portable Acer , si j'ai bien vu ( et lu )
tu le copies ailleurs dans "Mes Documents" , avec clic "droit" dessus tu renommes l'extension .aaa en .txt et tu double-cliques dessus pour l'ouvrir
si tu as dans le fichier TXT = Windows XP Home Edition Preload for Acer B3.1 Series... qui apparait , tu n'y touches pas
* pour toute la liste de fichiers = C:\sqm*.sqm ( de 00 à 19 )
cela provient de WLM , version 566
regarde dans = C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
( pour moi , c'est "Administrateur" comme utilisateur , et dans \MSN Messenger\641809943\ )
si tu n'as pas aussi une liste identique ; si c'est oui , tu peux les supprimer , et si ils reviennent = WLM est mal installé
* entre chaque nettoyage , tu peux passer un coup de "CCleaner"
* mettre à jour "Adobe Acrobat Reader"
https://get2.adobe.com/fr/reader/otherversions/
à+
* pour ce fichier = C:\Preload.aaa
tu as un portable Acer , si j'ai bien vu ( et lu )
tu le copies ailleurs dans "Mes Documents" , avec clic "droit" dessus tu renommes l'extension .aaa en .txt et tu double-cliques dessus pour l'ouvrir
si tu as dans le fichier TXT = Windows XP Home Edition Preload for Acer B3.1 Series... qui apparait , tu n'y touches pas
* pour toute la liste de fichiers = C:\sqm*.sqm ( de 00 à 19 )
cela provient de WLM , version 566
regarde dans = C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
( pour moi , c'est "Administrateur" comme utilisateur , et dans \MSN Messenger\641809943\ )
si tu n'as pas aussi une liste identique ; si c'est oui , tu peux les supprimer , et si ils reviennent = WLM est mal installé
* entre chaque nettoyage , tu peux passer un coup de "CCleaner"
* mettre à jour "Adobe Acrobat Reader"
https://get2.adobe.com/fr/reader/otherversions/
à+
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 17:37
18 juil. 2009 à 17:37
Je ne trouve pas les fichiers
C:\Preload.aaa
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
C'est indispensable? Car je n'ai pas le temps de m'en occuper aujourd'hui.
Sinon virustotal a trouvé ça apparemment:
McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J
Il y a quelque chose à faire ou non?
C:\Preload.aaa
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
C'est indispensable? Car je n'ai pas le temps de m'en occuper aujourd'hui.
Sinon virustotal a trouvé ça apparemment:
McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J
Il y a quelque chose à faire ou non?
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
18 juil. 2009 à 18:18
18 juil. 2009 à 18:18
pour les fichiers et WLM , cela ne pose pas de problème pour la bonne marche du PC
pour <McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic....>
c'était pour le fichier C:\WINDOWS\antiv.exe que USBFix a supprimé , indiqué vers le milieu du poste <28>
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
donc pour l'instant pas d'urgence , tu auras le temps plus tard de faire au moins deux scann on line (avec tous tes supports USB de branché )
et de poster le résultat pour vérification
à+
pour <McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic....>
c'était pour le fichier C:\WINDOWS\antiv.exe que USBFix a supprimé , indiqué vers le milieu du poste <28>
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\antiv.exe
donc pour l'instant pas d'urgence , tu auras le temps plus tard de faire au moins deux scann on line (avec tous tes supports USB de branché )
et de poster le résultat pour vérification
à+
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 18:53
18 juil. 2009 à 18:53
Ok, merci sincèrement pour tout!!!!! :D
Bon week end.
Bon week end.
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
18 juil. 2009 à 19:04
18 juil. 2009 à 19:04
merci
itou
à+
itou
à+
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 20:48
18 juil. 2009 à 20:48
Re:
Comme tu me l'as suggéré, j'ai lancé un scan rapide avec malwarebytes et il a détécté 4 infections:
2 adware.casino
2 adware.navipromo
Je viens de relancer un scan approfondi, puis-je t'envoyer le rapport une fois terminé?
Comme tu me l'as suggéré, j'ai lancé un scan rapide avec malwarebytes et il a détécté 4 infections:
2 adware.casino
2 adware.navipromo
Je viens de relancer un scan approfondi, puis-je t'envoyer le rapport une fois terminé?
vieu bison boiteu
Messages postés
44315
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 janvier 2025
3 553
18 juil. 2009 à 21:21
18 juil. 2009 à 21:21
oui
j'ai contrôlé ton premier HJT , ils n' apparaissent pas
par contre , regarde si c'est des fichiers
j'ai contrôlé ton premier HJT , ils n' apparaissent pas
par contre , regarde si c'est des fichiers
choubidou06
Messages postés
90
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
29 décembre 2010
18 juil. 2009 à 21:35
18 juil. 2009 à 21:35
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2461
Windows 5.1.2600 Service Pack 3
18/07/2009 21:33:19
mbam-log-2009-07-18 (21-33-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 186481
Temps écoulé: 42 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\kmdrto_navps.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\kmdrto_nav.dat (Adware.NaviPromo) -> No action taken.
Version de la base de données: 2461
Windows 5.1.2600 Service Pack 3
18/07/2009 21:33:19
mbam-log-2009-07-18 (21-33-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 186481
Temps écoulé: 42 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\kmdrto_navps.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\kmdrto_nav.dat (Adware.NaviPromo) -> No action taken.
17 juil. 2009 à 21:28
17 juil. 2009 à 22:01
s'ils ne trainent pas partout sur le net , et qu'ils ne télécharges pas n'importe quoi sur P2P
alors faire un peu de nettoyage dans le PC
tu as plein de fichiers de Mise à jour de sécurité pour Windows -->"C:\WINDOWS\$NtUninstallKB9xxxxx$\
il doit y en avoir pour 120/150 Mo
tu crées un point de restauration système , puis tu les supprimes
faire un nettoyage avec "CCleaner" ( à garder )
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
le tuto de PCAstuce est le plus explicite
sécuriser son PC avec =
- Spybot S&D ( à conserver et faire toutes les deux semaines ) = prévient de toute modification qui se fait dans la base de registre à l'installation d'un logiciel
https://www.safer-networking.org/download/
( à chaque fois = mettre à jour , vacciner , puis exécuter Search&Destroy et corriger les problèmes )
- Malwarebytes ( à conserver et faire toutes les deux semaines )
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tu posteras les rapports qui s'afficheront
à+
17 juil. 2009 à 22:18
Comment créer un point de restauration système???
Bonne soirée.
17 juil. 2009 à 22:51
"Démarrer/Programmes/Accessoires/Outils système/Restauration du système"
et "Créer un point de restauration"
tu peux mettre la date comme nom