Imposssible d'isntaller un antivirus
Fermé
moseus
-
23 juil. 2009 à 00:11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 août 2009 à 01:23
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 août 2009 à 01:23
A voir également:
- Imposssible d'isntaller un antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
28 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2009 à 01:03
23 juil. 2009 à 01:03
Salut,
bien infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
=====================
poste moi ce rapport et je te donnerai suite demain ... ;)
Bonne nuitée ...
bien infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
=====================
poste moi ce rapport et je te donnerai suite demain ... ;)
Bonne nuitée ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 août 2009 à 08:41
1 août 2009 à 08:41
Re,
j'aimerai que tu zip ce dossier > C:\_OTM\MovedFiles
ensuite tu fais ceci :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au doissier zippé que tu viens de faire .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > fais moi le parvenir en "Message Privé" ....
dans mon profil / "lui écrir un message" ...
merci pour ta participation dans la lutte anti-malware ... ^^
une fois fait , tu enchaines :
! toujours tes unités externes branchées aux PC !
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...
j'aimerai que tu zip ce dossier > C:\_OTM\MovedFiles
ensuite tu fais ceci :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au doissier zippé que tu viens de faire .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > fais moi le parvenir en "Message Privé" ....
dans mon profil / "lui écrir un message" ...
merci pour ta participation dans la lutte anti-malware ... ^^
une fois fait , tu enchaines :
! toujours tes unités externes branchées aux PC !
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...
TLCI02
Messages postés
1
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
23 juillet 2009
23 juil. 2009 à 01:26
23 juil. 2009 à 01:26
J'espere que t'as pas installer une nouvelle RAM.
Une nouvelle RAM rajoutée peut dans certains cas entrainer une impossibilité d'installer des logiciels.
Une nouvelle RAM rajoutée peut dans certains cas entrainer une impossibilité d'installer des logiciels.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2009 à 08:41
23 juil. 2009 à 08:41
re,
si tu veux t'en sortir , c'est ici que cela se passe > http://www.commentcamarche.net/forum/affich 13498266 imposssible d isntaller un antivirus?#1
si tu veux t'en sortir , c'est ici que cela se passe > http://www.commentcamarche.net/forum/affich 13498266 imposssible d isntaller un antivirus?#1
Je ne parviens pas à installer USBfix. Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2009 à 21:01
23 juil. 2009 à 21:01
re,
Je ne parviens pas à installer USBfix
c'est à dire ??? .... peux-tu préciser stp ...
Je ne parviens pas à installer USBfix
c'est à dire ??? .... peux-tu préciser stp ...
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
23 juil. 2009 à 23:47
23 juil. 2009 à 23:47
je ne peux pas telecharger usbfix le lien ne s'ouvre pas du tout.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2009 à 00:19
24 juil. 2009 à 00:19
bon ...
essaye avec ce lien pour voir > https://www.cjoint.com/?hyasKBZ7M0
essaye avec ce lien pour voir > https://www.cjoint.com/?hyasKBZ7M0
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
24 juil. 2009 à 00:52
24 juil. 2009 à 00:52
merci je l'ai téléchargé dans le bureau je vais suivre les directives que vous m'avez indiquées.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2009 à 00:56
24 juil. 2009 à 00:56
pas de prb ....
poste moi le contenue du rapport obtenu et je te donnerai la suite demain ...
car pour moi , il est l'heure d'allez au lit ! ... ;)
poste moi le contenue du rapport obtenu et je te donnerai la suite demain ...
car pour moi , il est l'heure d'allez au lit ! ... ;)
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
24 juil. 2009 à 01:43
24 juil. 2009 à 01:43
############################## | UsbFix V6.010 |
User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:32:06 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,82 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,55 Mo free) [SERIGNE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\scvshosts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft Office\Office10\OSA.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\jsaws.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winaajh.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\dsugu.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winbowbil.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhyjf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\tdjvkh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Documents and Settings\hook.dl_
Présent ! C:\Documents and Settings\tazebama.dl_
Présent ! C:\Documents and Settings\tazebama.dll
Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! C:\WINDOWS\system32\blastclnnn.exe
Présent ! C:\WINDOWS\system32\setting.ini
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\bycool1\log.exe
Présent ! C:\WINDOWS\system32\bycool1\windo.exe
Présent ! C:\WINDOWS\system32\bycool1
Présent ! C:\WINDOWS\system32\f
Présent ! C:\Documents and Settings\cy\Application Data\tazebama
Présent ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Présent ! C:\zPharaoh.exe
Présent ! C:\autorun.inf
Présent ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Présent ! D:\Setup.exe
Présent ! D:\zPharaoh.exe
Présent ! D:\autorun.inf
Présent ! D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\iqsnj.exe" ( Présent ! )
Présent ! F:\1.taz
Présent ! F:\antihost.exe
Présent ! F:\npee.com
Présent ! F:\zPharaoh.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
Présent ! F:\xakks.pif
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}
shElL\AuToPlay\cOmmANd =F:\lyhrm.pif
shElL\AutoRun\command =F:\lyhrm.pif
shElL\explore\Command =F:\lyhrm.pif
shElL\opeN\COmmand =F:\lyhrm.pif
HKCU\..\..\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}
ShelL\auToPLAy\cOmmaNd =F:\bygy.exe
ShelL\AutoRun\command =F:\bygy.exe
ShelL\eXplore\cOmMand =F:\bygy.exe
ShelL\open\comMAnD =F:\bygy.exe
HKCU\..\..\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}
shell\AuToplay\coMMand =F:\vlhma.pif
shell\AutoRun\command =F:\vlhma.pif
shell\explore\ComMAnD =F:\vlhma.pif
shell\Open\comManD =F:\vlhma.pif
HKCU\..\..\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
HKCU\..\..\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}
shell\AutoPlaY\coMmand =F:\xvnlk.exe
shell\AutoRun\command =F:\xvnlk.exe
shell\eXplore\CoMmANd =F:\xvnlk.exe
shell\oPen\commanD =F:\xvnlk.exe
HKCU\..\..\Explorer\MountPoints2\{73ecce03-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{73ecce05-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}
sHeLL\AuToplaY\COMmaNd =F:\hnlbvx.exe
sHeLL\AutoRun\command =F:\hnlbvx.exe
sHeLL\eXploRE\ComMand =F:\hnlbvx.exe
sHeLL\Open\coMmaNd =F:\hnlbvx.exe
HKCU\..\..\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}
Shell\autOplAY\cOMMand =F:\skca.exe
Shell\AutoRun\command =F:\skca.exe
Shell\EXpLorE\COmmAnD =F:\skca.exe
Shell\OpeN\cOMMaNd =F:\skca.exe
HKCU\..\..\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}
ShEll\AutoPlay\commanD =F:\ncrifb.pif
ShEll\AutoRun\command =F:\ncrifb.pif
ShEll\ExPLoRE\COMMAnd =F:\ncrifb.pif
ShEll\OpEn\cOmmand =F:\ncrifb.pif
HKCU\..\..\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}
shEll\AutOpLay\coMmand =F:\oper.exe
shEll\AutoRun\command =F:\oper.exe
shEll\eXPLorE\CoMMAnd =F:\oper.exe
shEll\open\coMmand =F:\oper.exe
HKCU\..\..\Explorer\MountPoints2\{b8ba64a4-f202-11dd-b957-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}
shEll\AutOplay\cOmMANd =F:\iqsnj.exe
shEll\AutoRun\command =F:\iqsnj.exe
shEll\EXplorE\CoMmaNd =F:\iqsnj.exe
shEll\OpEn\ComManD =F:\iqsnj.exe
HKCU\..\..\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}
SHElL\autopLaY\command =F:\hjlk.pif
SHElL\AutoRun\command =F:\hjlk.pif
SHElL\EXPlore\COmmAnD =F:\hjlk.pif
SHElL\oPen\CommaND =F:\hjlk.pif
HKCU\..\..\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}
shell\AuToPLay\Command =F:\lusm.pif
shell\AutoRun\command =F:\lusm.pif
shell\ExPloRe\cOmmanD =F:\lusm.pif
shell\open\comManD =F:\lusm.pif
HKCU\..\..\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}
sHell\autOpLAy\coMMaNd =F:\wxng.pif
sHell\AutoRun\command =F:\wxng.pif
sHell\eXpLorE\CommANd =F:\wxng.pif
sHell\OpeN\CommanD =F:\wxng.pif
HKCU\..\..\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =F:\enter.exe
HKCU\..\..\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}
sHeLl\autOpLAy\ComMand =F:\luwu.pif
sHeLl\AutoRun\command =F:\luwu.pif
sHeLl\ExPlOre\ComMand =F:\luwu.pif
sHeLl\opeN\coMMand =F:\luwu.pif
HKCU\..\..\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}
sheLL\autoplAy\COmMaNd =F:\hnfow.exe
sheLL\AutoRun\command =F:\hnfow.exe
sheLL\explOrE\CoMManD =F:\hnfow.exe
sheLL\OPeN\commanD =F:\hnfow.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.010 ! |
User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:32:06 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,82 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,55 Mo free) [SERIGNE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\scvshosts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft Office\Office10\OSA.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\jsaws.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winaajh.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\dsugu.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winbowbil.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhyjf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\tdjvkh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Documents and Settings\hook.dl_
Présent ! C:\Documents and Settings\tazebama.dl_
Présent ! C:\Documents and Settings\tazebama.dll
Présent ! C:\WINDOWS\system32\autorun.ini
Présent ! C:\WINDOWS\system32\blastclnnn.exe
Présent ! C:\WINDOWS\system32\setting.ini
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\bycool1\log.exe
Présent ! C:\WINDOWS\system32\bycool1\windo.exe
Présent ! C:\WINDOWS\system32\bycool1
Présent ! C:\WINDOWS\system32\f
Présent ! C:\Documents and Settings\cy\Application Data\tazebama
Présent ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Présent ! C:\zPharaoh.exe
Présent ! C:\autorun.inf
Présent ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Présent ! D:\Setup.exe
Présent ! D:\zPharaoh.exe
Présent ! D:\autorun.inf
Présent ! D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\iqsnj.exe" ( Présent ! )
Présent ! F:\1.taz
Présent ! F:\antihost.exe
Présent ! F:\npee.com
Présent ! F:\zPharaoh.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
Présent ! F:\xakks.pif
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}
shElL\AuToPlay\cOmmANd =F:\lyhrm.pif
shElL\AutoRun\command =F:\lyhrm.pif
shElL\explore\Command =F:\lyhrm.pif
shElL\opeN\COmmand =F:\lyhrm.pif
HKCU\..\..\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}
ShelL\auToPLAy\cOmmaNd =F:\bygy.exe
ShelL\AutoRun\command =F:\bygy.exe
ShelL\eXplore\cOmMand =F:\bygy.exe
ShelL\open\comMAnD =F:\bygy.exe
HKCU\..\..\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}
shell\AuToplay\coMMand =F:\vlhma.pif
shell\AutoRun\command =F:\vlhma.pif
shell\explore\ComMAnD =F:\vlhma.pif
shell\Open\comManD =F:\vlhma.pif
HKCU\..\..\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe
HKCU\..\..\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}
shell\AutoPlaY\coMmand =F:\xvnlk.exe
shell\AutoRun\command =F:\xvnlk.exe
shell\eXplore\CoMmANd =F:\xvnlk.exe
shell\oPen\commanD =F:\xvnlk.exe
HKCU\..\..\Explorer\MountPoints2\{73ecce03-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe
Shell\explore\command =D:\zPharaoh.exe
Shell\open\command =D:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{73ecce05-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe
Shell\explore\command =C:\zPharaoh.exe
Shell\open\command =C:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}
sHeLL\AuToplaY\COMmaNd =F:\hnlbvx.exe
sHeLL\AutoRun\command =F:\hnlbvx.exe
sHeLL\eXploRE\ComMand =F:\hnlbvx.exe
sHeLL\Open\coMmaNd =F:\hnlbvx.exe
HKCU\..\..\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}
Shell\autOplAY\cOMMand =F:\skca.exe
Shell\AutoRun\command =F:\skca.exe
Shell\EXpLorE\COmmAnD =F:\skca.exe
Shell\OpeN\cOMMaNd =F:\skca.exe
HKCU\..\..\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}
ShEll\AutoPlay\commanD =F:\ncrifb.pif
ShEll\AutoRun\command =F:\ncrifb.pif
ShEll\ExPLoRE\COMMAnd =F:\ncrifb.pif
ShEll\OpEn\cOmmand =F:\ncrifb.pif
HKCU\..\..\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}
shEll\AutOpLay\coMmand =F:\oper.exe
shEll\AutoRun\command =F:\oper.exe
shEll\eXPLorE\CoMMAnd =F:\oper.exe
shEll\open\coMmand =F:\oper.exe
HKCU\..\..\Explorer\MountPoints2\{b8ba64a4-f202-11dd-b957-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}
shEll\AutOplay\cOmMANd =F:\iqsnj.exe
shEll\AutoRun\command =F:\iqsnj.exe
shEll\EXplorE\CoMmaNd =F:\iqsnj.exe
shEll\OpEn\ComManD =F:\iqsnj.exe
HKCU\..\..\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}
SHElL\autopLaY\command =F:\hjlk.pif
SHElL\AutoRun\command =F:\hjlk.pif
SHElL\EXPlore\COmmAnD =F:\hjlk.pif
SHElL\oPen\CommaND =F:\hjlk.pif
HKCU\..\..\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}
shell\AuToPLay\Command =F:\lusm.pif
shell\AutoRun\command =F:\lusm.pif
shell\ExPloRe\cOmmanD =F:\lusm.pif
shell\open\comManD =F:\lusm.pif
HKCU\..\..\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}
sHell\autOpLAy\coMMaNd =F:\wxng.pif
sHell\AutoRun\command =F:\wxng.pif
sHell\eXpLorE\CommANd =F:\wxng.pif
sHell\OpeN\CommanD =F:\wxng.pif
HKCU\..\..\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =F:\enter.exe
HKCU\..\..\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}
sHeLl\autOpLAy\ComMand =F:\luwu.pif
sHeLl\AutoRun\command =F:\luwu.pif
sHeLl\ExPlOre\ComMand =F:\luwu.pif
sHeLl\opeN\coMMand =F:\luwu.pif
HKCU\..\..\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}
sheLL\autoplAy\COmMaNd =F:\hnfow.exe
sheLL\AutoRun\command =F:\hnfow.exe
sheLL\explOrE\CoMManD =F:\hnfow.exe
sheLL\OPeN\commanD =F:\hnfow.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.010 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2009 à 08:45
24 juil. 2009 à 08:45
Salut,
Fais ce qui suit dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau et fais la suite ...
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
=========================
2- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Fais ce qui suit dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau et fais la suite ...
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
=========================
2- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
25 juil. 2009 à 01:38
25 juil. 2009 à 01:38
############################## | UsbFix V6.010 |
User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:13:11 | 24/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,67 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 122,51 Mo (73,09 Mo free) [BALLA DIOP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32\autorun.ini
Supprimé ! C:\WINDOWS\system32\blastclnnn.exe
Supprimé ! C:\WINDOWS\system32\setting.ini
(!) Non supprimé ! C:\WINDOWS\system32\bycool
Supprimé ! C:\WINDOWS\system32\bycool1\log.exe
Supprimé ! C:\WINDOWS\system32\bycool1\windo.exe
Supprimé ! C:\WINDOWS\system32\bycool1
(!) Non supprimé ! C:\WINDOWS\system32\f
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data\tazebama
Supprimé ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> F:\zPharaoh.exe
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! D:\Setup.exe
Supprimé ! Présent ! D:\autorun.inf
Supprimé ! F:\1.taz
Supprimé ! F:\log.exe
Supprimé ! F:\zPharaoh.exe
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! Présent ! F:\zPharaoh.exe
Supprimé ! F:\tipb.pif
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT
[24/07/2009 21:49|-r-hs----|126] -> C:\autorun.inf
[28/06/2009 22:19|--a------|0] -> C:\b4bf7
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[24/07/2009 12:45|--a------|1138] -> C:\STAT.DAT
[24/07/2009 23:25|--a------|8219] -> C:\UsbFix.txt
[13/05/2009 22:12|--a------|0] -> D:\12edc3a
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3
[24/07/2009 21:49|-r-hs----|126] -> D:\autorun.inf
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT
[28/06/2009 22:19|--a------|0] -> D:\b4fff
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi
[22/06/2004 11:16|--a------|1479] -> D:\license.txt
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
[22/06/2004 11:16|--a------|267] -> D:\Readme.html
[22/06/2004 11:16|--a------|1391] -> D:\readme.txt
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db
[22/06/2004 11:16|--a------|458752] -> D:\tls704d.dll
[30/03/2006 08:21|--a------|5093] -> D:\txtsetup.oem
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys
[11/07/2009 19:34|-r-hs----|126] -> F:\autorun.inf
[01/07/2009 14:39|--a------|26050] -> F:\moise.JPG
[24/07/2009 23:10|--a------|26098615] -> F:\wmp11-windowsxp-x86-FR-FR.exe
[24/07/2009 23:24|--a------|222207] -> F:\zPharaoh.exe
[11/07/2009 19:34|--a------|486109] -> F:\ipfq.exe
################## | Vaccination |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.010 ! |
User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:13:11 | 24/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,67 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 122,51 Mo (73,09 Mo free) [BALLA DIOP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32\autorun.ini
Supprimé ! C:\WINDOWS\system32\blastclnnn.exe
Supprimé ! C:\WINDOWS\system32\setting.ini
(!) Non supprimé ! C:\WINDOWS\system32\bycool
Supprimé ! C:\WINDOWS\system32\bycool1\log.exe
Supprimé ! C:\WINDOWS\system32\bycool1\windo.exe
Supprimé ! C:\WINDOWS\system32\bycool1
(!) Non supprimé ! C:\WINDOWS\system32\f
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data\tazebama
Supprimé ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> F:\zPharaoh.exe
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! D:\Setup.exe
Supprimé ! Présent ! D:\autorun.inf
Supprimé ! F:\1.taz
Supprimé ! F:\log.exe
Supprimé ! F:\zPharaoh.exe
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! Présent ! F:\zPharaoh.exe
Supprimé ! F:\tipb.pif
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT
[24/07/2009 21:49|-r-hs----|126] -> C:\autorun.inf
[28/06/2009 22:19|--a------|0] -> C:\b4bf7
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[24/07/2009 12:45|--a------|1138] -> C:\STAT.DAT
[24/07/2009 23:25|--a------|8219] -> C:\UsbFix.txt
[13/05/2009 22:12|--a------|0] -> D:\12edc3a
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3
[24/07/2009 21:49|-r-hs----|126] -> D:\autorun.inf
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT
[28/06/2009 22:19|--a------|0] -> D:\b4fff
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi
[22/06/2004 11:16|--a------|1479] -> D:\license.txt
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
[22/06/2004 11:16|--a------|267] -> D:\Readme.html
[22/06/2004 11:16|--a------|1391] -> D:\readme.txt
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db
[22/06/2004 11:16|--a------|458752] -> D:\tls704d.dll
[30/03/2006 08:21|--a------|5093] -> D:\txtsetup.oem
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys
[11/07/2009 19:34|-r-hs----|126] -> F:\autorun.inf
[01/07/2009 14:39|--a------|26050] -> F:\moise.JPG
[24/07/2009 23:10|--a------|26098615] -> F:\wmp11-windowsxp-x86-FR-FR.exe
[24/07/2009 23:24|--a------|222207] -> F:\zPharaoh.exe
[11/07/2009 19:34|--a------|486109] -> F:\ipfq.exe
################## | Vaccination |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.010 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 juil. 2009 à 09:50
25 juil. 2009 à 09:50
Re,
et bien , il en reste encore pas mal ...
Tu n'as pas finit la manipe, j'attends le rapport RSIT que je t'ai demandé ici ( étape 2 et 3 ) > https://forums.commentcamarche.net/forum/affich-13498266-imposssible-d-isntaller-un-antivirus#12
et bien , il en reste encore pas mal ...
Tu n'as pas finit la manipe, j'attends le rapport RSIT que je t'ai demandé ici ( étape 2 et 3 ) > https://forums.commentcamarche.net/forum/affich-13498266-imposssible-d-isntaller-un-antivirus#12
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
26 juil. 2009 à 00:56
26 juil. 2009 à 00:56
Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-07-25 22:48:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 447 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:49, on 25/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\casfln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\nfspfs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winqfkjj.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winkjbyr.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winfvdxs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winpvpgl.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\tcnlnf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winoovle.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhrwp.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winjapmme.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winybpff.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\vmeqvo.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\fwjy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhxab.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\wopg.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\ydiqou.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\xhsic.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\muhhtx.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
Run by cy at 2009-07-25 22:48:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 447 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:49, on 25/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\casfln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\nfspfs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winqfkjj.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winkjbyr.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winfvdxs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winpvpgl.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\tcnlnf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winoovle.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhrwp.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winjapmme.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winybpff.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\vmeqvo.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\fwjy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhxab.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\wopg.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\ydiqou.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\xhsic.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\muhhtx.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
26 juil. 2009 à 00:57
26 juil. 2009 à 00:57
info.txt logfile of random's system information tool 1.06 2009-07-25 22:49:58
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CyberCafePro Main Control Station 5 (Remove Only)-->"C:\Program Files\CCP Server 5\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\cy\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JPEG Camera v1.10.5-->MsiExec.exe /I{8527C3D5-BA1D-46E9-88D2-AF25544311A3}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MySpaceIM-->C:\Program Files\MySpace\IM\Uninstall.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
save2pc Light 3.51-->"F:\save2pc\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TVAnts ActiveX Control 1.0-->C:\PROGRA~1\TVAntsX\UNWISE.EXE C:\PROGRA~1\TVAntsX\INSTALL.LOG
UsbFix-->C:\UsbFix\Uninstal.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0331-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webshots!-->C:\WINDOWS\WebshotsUninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======System event log======
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows nt\accessoires\wordpad.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.3355, la version du fichier
système actuel est 5.1.2600.3355.
Record Number: 10748
Source Name: Windows File Protection
Time Written: 20090718225005.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\mspaint.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.2180, la version du fichier
système actuel est 5.1.2600.2180.
Record Number: 10747
Source Name: Windows File Protection
Time Written: 20090718225002.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\calc.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.0, la version du fichier
système actuel est 5.1.2600.0.
Record Number: 10746
Source Name: Windows File Protection
Time Written: 20090718224945.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows media player\wmplayer.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 9.0.0.3250, la version du fichier
système actuel est 9.0.0.3250.
Record Number: 10745
Source Name: Windows File Protection
Time Written: 20090718224917.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\outlook express\wabmig.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.2180, la version du fichier
système actuel est 6.0.2900.2180.
Record Number: 10744
Source Name: Windows File Protection
Time Written: 20090718224914.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: SERVEUR
Event Code: 0
Message:
Record Number: 2162
Source Name: iPod Service
Time Written: 20090615093404.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2161
Source Name: SecurityCenter
Time Written: 20090615093400.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1
Message:
Record Number: 2160
Source Name: Bonjour Service
Time Written: 20090615093400.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 0
Message: Service started
Record Number: 2159
Source Name: SeaPort
Time Written: 20090615093356.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1000
Message: Application défaillante windo.exe, version 3.2.12.1, module défaillant windo.exe, version 3.2.12.1, adresse de défaillance 0x0009eea8.
Record Number: 2158
Source Name: Application Error
Time Written: 20090615093351.000000+000
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CyberCafePro Main Control Station 5 (Remove Only)-->"C:\Program Files\CCP Server 5\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\cy\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JPEG Camera v1.10.5-->MsiExec.exe /I{8527C3D5-BA1D-46E9-88D2-AF25544311A3}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MySpaceIM-->C:\Program Files\MySpace\IM\Uninstall.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
save2pc Light 3.51-->"F:\save2pc\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TVAnts ActiveX Control 1.0-->C:\PROGRA~1\TVAntsX\UNWISE.EXE C:\PROGRA~1\TVAntsX\INSTALL.LOG
UsbFix-->C:\UsbFix\Uninstal.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0331-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webshots!-->C:\WINDOWS\WebshotsUninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======System event log======
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows nt\accessoires\wordpad.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.3355, la version du fichier
système actuel est 5.1.2600.3355.
Record Number: 10748
Source Name: Windows File Protection
Time Written: 20090718225005.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\mspaint.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.2180, la version du fichier
système actuel est 5.1.2600.2180.
Record Number: 10747
Source Name: Windows File Protection
Time Written: 20090718225002.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\calc.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.0, la version du fichier
système actuel est 5.1.2600.0.
Record Number: 10746
Source Name: Windows File Protection
Time Written: 20090718224945.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows media player\wmplayer.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 9.0.0.3250, la version du fichier
système actuel est 9.0.0.3250.
Record Number: 10745
Source Name: Windows File Protection
Time Written: 20090718224917.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\outlook express\wabmig.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.2180, la version du fichier
système actuel est 6.0.2900.2180.
Record Number: 10744
Source Name: Windows File Protection
Time Written: 20090718224914.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: SERVEUR
Event Code: 0
Message:
Record Number: 2162
Source Name: iPod Service
Time Written: 20090615093404.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2161
Source Name: SecurityCenter
Time Written: 20090615093400.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1
Message:
Record Number: 2160
Source Name: Bonjour Service
Time Written: 20090615093400.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 0
Message: Service started
Record Number: 2159
Source Name: SeaPort
Time Written: 20090615093356.000000+000
Event Type: Informations
User:
Computer Name: SERVEUR
Event Code: 1000
Message: Application défaillante windo.exe, version 3.2.12.1, module défaillant windo.exe, version 3.2.12.1, adresse de défaillance 0x0009eea8.
Record Number: 2158
Source Name: Application Error
Time Written: 20090615093351.000000+000
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
26 juil. 2009 à 01:26
26 juil. 2009 à 01:26
j'attend ta réponse pour les deux rapport RSIT. Mais je te préviens je lirai tes réponses le lundi soir car ce dimanche j'aurai pas assez.
Merci encore. Et bonne suite
Merci encore. Et bonne suite
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 juil. 2009 à 01:52
26 juil. 2009 à 01:52
Bon ...
la version de UsbFix qu'on a utilisé comportait quelques bugs ... le nettoyage n'a pas été complet ....
Dans l'ordre :
1- supprime UsbFix ainsi :
# Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...
=====================
2- on va reprendre la partie nettoyage avec une nouvelle version à jour :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> https://www.cjoint.com/?hAbY1Iwnu4
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
IMPERATIF:
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis directement l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
une fois ce rapport posté , tu enchaines ...
=========================
3- refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...
la version de UsbFix qu'on a utilisé comportait quelques bugs ... le nettoyage n'a pas été complet ....
Dans l'ordre :
1- supprime UsbFix ainsi :
# Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...
=====================
2- on va reprendre la partie nettoyage avec une nouvelle version à jour :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> https://www.cjoint.com/?hAbY1Iwnu4
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
IMPERATIF:
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Cette fois ci , tu choisis directement l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
une fois ce rapport posté , tu enchaines ...
=========================
3- refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
28 juil. 2009 à 01:22
28 juil. 2009 à 01:22
############################## | UsbFix V6.011 |
User : cy (Administrateurs) # SERVEUR
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 23:00:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (7,03 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,41 Mo free) [SERIGNE] # FAT32
G:\ -> Disque amovible # 122,51 Mo (74,63 Mo free) [BALLA DIOP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
Supprimé ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data\tazebama
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> F:\zPharaoh.exe
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> G:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\antihost.exe
Supprimé ! F:\npee.com
Supprimé ! F:\autorun.inf
Supprimé ! F:\xakks.pif
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT
[28/06/2009 22:19|--a------|0] -> C:\b4bf7
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[27/07/2009 16:53|--a------|1132] -> C:\STAT.DAT
[27/07/2009 23:12|--a------|5178] -> C:\UsbFix.txt
[13/05/2009 22:12|--a------|0] -> D:\12edc3a
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT
[28/06/2009 22:19|--a------|0] -> D:\b4fff
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi
[22/06/2004 11:16|--a------|1479] -> D:\license.txt
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
[22/06/2004 11:16|--a------|267] -> D:\Readme.html
[22/06/2004 11:16|--a------|1391] -> D:\readme.txt
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db
[22/06/2004 11:16|--a------|458752] -> D:\tls704d.dll
[30/03/2006 08:21|--a------|5093] -> D:\txtsetup.oem
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys
[02/07/2008 15:23|--a------|672792576] -> F:\sanex1.DAT
[19/06/2008 17:34|--a------|5033324] -> F:\sanex3.DAT
[17/04/2009 15:05|--a------|51494972] -> F:\niomm sanex.DAT
[14/06/2009 12:50|--a------|12111] -> F:\LM Max.docx
[14/06/2009 13:54|--a------|22528] -> F:\LM Max.doc
[14/06/2009 13:40|--a------|28160] -> F:\CV Max.doc
[23/12/2008 15:38|-r-hs----|183296] -> F:\obehha.com
[11/06/2009 13:34|--a------|3050780] -> F:\Scan0003.tif
[11/06/2009 13:35|--a------|1201316] -> F:\Scan0004.tif
[27/06/2009 22:47|--a------|3359164] -> F:\Scan0002.tif
[14/06/2009 14:08|--a------|227419] -> F:\attachments_2009_06_14.zip
[23/07/2009 23:20|--a------|329582] -> F:\iqsnj.exe
[10/07/2009 17:08|--ah-----|4096] -> F:\._.Trashes
[10/07/2009 17:15|--ah-----|6148] -> F:\.DS_Store
[27/07/2009 22:59|--a------|1614] -> F:\BOOTEX.LOG
[23/07/2009 23:20|--a------|155121] -> F:\LM Max.doc .exe
[23/07/2009 23:20|--a------|228649] -> F:\CV Max.doc .exe
[27/07/2009 22:59|--a------|1614] -> G:\BOOTEX.LOG
[01/07/2009 14:39|--a------|26050] -> G:\moise.JPG
[24/07/2009 23:31|--a------|26255142] -> G:\wmp11-windowsxp-x86-FR-FR.exe
[11/07/2009 19:34|--a------|486109] -> G:\ipfq.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.011 ! |
User : cy (Administrateurs) # SERVEUR
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 23:00:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (7,03 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,41 Mo free) [SERIGNE] # FAT32
G:\ -> Disque amovible # 122,51 Mo (74,63 Mo free) [BALLA DIOP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
Supprimé ! C:\Documents and Settings\cy\Application Data\tazebama\zPharaoh.dat
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data\tazebama
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> D:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> F:\zPharaoh.exe
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Supprimé ! -> G:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\antihost.exe
Supprimé ! F:\npee.com
Supprimé ! F:\autorun.inf
Supprimé ! F:\xakks.pif
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT
[28/06/2009 22:19|--a------|0] -> C:\b4bf7
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm
[27/07/2009 16:53|--a------|1132] -> C:\STAT.DAT
[27/07/2009 23:12|--a------|5178] -> C:\UsbFix.txt
[13/05/2009 22:12|--a------|0] -> D:\12edc3a
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT
[28/06/2009 22:19|--a------|0] -> D:\b4fff
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi
[22/06/2004 11:16|--a------|1479] -> D:\license.txt
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
[22/06/2004 11:16|--a------|267] -> D:\Readme.html
[22/06/2004 11:16|--a------|1391] -> D:\readme.txt
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db
[22/06/2004 11:16|--a------|458752] -> D:\tls704d.dll
[30/03/2006 08:21|--a------|5093] -> D:\txtsetup.oem
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys
[02/07/2008 15:23|--a------|672792576] -> F:\sanex1.DAT
[19/06/2008 17:34|--a------|5033324] -> F:\sanex3.DAT
[17/04/2009 15:05|--a------|51494972] -> F:\niomm sanex.DAT
[14/06/2009 12:50|--a------|12111] -> F:\LM Max.docx
[14/06/2009 13:54|--a------|22528] -> F:\LM Max.doc
[14/06/2009 13:40|--a------|28160] -> F:\CV Max.doc
[23/12/2008 15:38|-r-hs----|183296] -> F:\obehha.com
[11/06/2009 13:34|--a------|3050780] -> F:\Scan0003.tif
[11/06/2009 13:35|--a------|1201316] -> F:\Scan0004.tif
[27/06/2009 22:47|--a------|3359164] -> F:\Scan0002.tif
[14/06/2009 14:08|--a------|227419] -> F:\attachments_2009_06_14.zip
[23/07/2009 23:20|--a------|329582] -> F:\iqsnj.exe
[10/07/2009 17:08|--ah-----|4096] -> F:\._.Trashes
[10/07/2009 17:15|--ah-----|6148] -> F:\.DS_Store
[27/07/2009 22:59|--a------|1614] -> F:\BOOTEX.LOG
[23/07/2009 23:20|--a------|155121] -> F:\LM Max.doc .exe
[23/07/2009 23:20|--a------|228649] -> F:\CV Max.doc .exe
[27/07/2009 22:59|--a------|1614] -> G:\BOOTEX.LOG
[01/07/2009 14:39|--a------|26050] -> G:\moise.JPG
[24/07/2009 23:31|--a------|26255142] -> G:\wmp11-windowsxp-x86-FR-FR.exe
[11/07/2009 19:34|--a------|486109] -> G:\ipfq.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa
################## | ! Fin du rapport # UsbFix V6.011 ! |
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
28 juil. 2009 à 01:38
28 juil. 2009 à 01:38
Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-07-27 23:35:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (37%) free of 20 GB
Total RAM: 447 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:26, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\sefu.exe
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
Run by cy at 2009-07-27 23:35:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (37%) free of 20 GB
Total RAM: 447 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:26, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\sefu.exe
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 juil. 2009 à 09:03
28 juil. 2009 à 09:03
Salut,
UsbFix en laisse encore passé ...
! toujours tes unités externes branchées !
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?hCjcYla8rE
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
======================
2- Refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...
UsbFix en laisse encore passé ...
! toujours tes unités externes branchées !
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?hCjcYla8rE
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
======================
2- Refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...
moseus74
Messages postés
15
Date d'inscription
jeudi 23 juillet 2009
Statut
Membre
Dernière intervention
4 août 2009
29 juil. 2009 à 01:51
29 juil. 2009 à 01:51
Merci encore pour votre disponibilité. Je refais le nouveau procédure ce mercredi soir.
Mais j'aimerais savoir si je laisse tomber le procédure Usbfix.
Mais j'aimerais savoir si je laisse tomber le procédure Usbfix.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
29 juil. 2009 à 08:32
29 juil. 2009 à 08:32
re,
Mais j'aimerais savoir si je laisse tomber le procédure Usbfix.
-> oui ... ^^
Mais j'aimerais savoir si je laisse tomber le procédure Usbfix.
-> oui ... ^^