Virus Total Security

zaznoot -  
 Utilisateur anonyme -
Bonjour, j'ai depuis qq temps le virus Total Security. Évidement il bloque toute mes applications, il s'est emparé de mon fond d'écran et me fait des scan à tout va ... En me renseignant j'ai téléchargé Malwarebyte et Toolbar SD afin de faire une analyse. J'ai cru comprendre qu'ensuite il vallait mieux faire à un spécialiste pour analyser les différents rapports.
Je fais donc suivre les 2 rapports ... si quelqu'un peu m'aider sur les fichiers à supprimer et les manipulations à faire ... par avance MERCI. ':-!

Rapport de Toolbar SD :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/09/2009|20:01 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {AE93811A-5C9A-4d34-8462-F7B864FC4696} => stumbleupon
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.cherchermalin.com/?t=Q090729578&s=h"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player
C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0 crack
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\L‚ame de Adobe Premiere Pro.html
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro\L‚ame de Adobe Premiere Pro.html
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training
C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training\Adobe Premiere Training Resources.pdf
C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent
C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection (Application DVD with Keygen).torrent
C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection Corporate Final Incl KeyGen[Win - Eng].torrent
C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent
C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\EMPIRE EARTH Age.Of.Empires.III.3CDISO+Update1.01+Crack-DEViANCE+Serial.AoE.rar.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Collection__All_Adobe_CS3_Products__One_Keygen__RkChim.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Keygen.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection_Corporate_Final_Incl_KeyGen_Win___Eng_.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY_XFORCE.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection__Application_DVD_with_Keygen_.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_Master_Collection_CS3_Corporate_KeyGen.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\adobe_master_cs3_keygen_exe.torrent
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\_crack_
C:\DOCUME~1\ADMINI~1\Recent\Adobe CS3 Design Premium + Cracks + WORKING_Photoshop Indesign Illustrator Acrobat Dreamweaver Flash Bridge_Ep.iso.lnk
C:\DOCUME~1\ADMINI~1\Recent\crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2009|20:02 - Option : [1]

-----------\\ Fin du rapport a 20:02:52,20

Rapport de Malwarebyte : (plutot alarmant ...)

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 2 (Safe Mode)

12/09/2009 20:10:56
mbam-log-2009-09-12rapport1.txt

Type de recherche: Examen rapide
Eléments examinés: 106853
Temps écoulé: 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009 (Rogue.SystemSecurity) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10846254 (Rogue.Multiple.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vvveem (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\10846254 (Rogue.Multiple.H) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\10846254\10846254 (Rogue.Multiple.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\10846254\10846254.exe (Rogue.Multiple.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\10846254\pc10846254ins (Rogue.Multiple.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\teste1_p.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\14.music.mp3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\15.crack.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\15.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\16.video.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\16.video.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\17.setup.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\17.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\18.unpack.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\18.unpack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\19.keygen.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\19.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\20.serial.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\20.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\22.mpgvideo.mpg (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicyManifest\22.mpgvideo.mpg.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\4_pinnew.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\BM0bc09154.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0bc09154.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> No action taken.

ENCORE MERCI ...
Configuration: Windows XP
Firefox 3.5.2

10 réponses

  1. Utilisateur anonyme
     
    bonsoir

    1)Relances toolbar sd option 2

    2)Relance malwaresbytes mais supprime tout se qu'il trouve.
    Merci

    3)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    @+
    1
  2. zaznoot
     
    Voici donc le rapport de l'option 2 :

    ############################## | UsbFix V6.026 |

    User : Administrateur (Administrateurs) # SHUTTLEXPC
    Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:56:08 | 16/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 78,13 Go (54,58 Go free) # NTFS
    D:\ -> Disque fixe local # 111,79 Go (10,67 Go free) [HARDISK ] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,88 Go (690,94 Mo free) [USB MOUN'] # FAT
    H:\ -> Disque amovible # 1008,95 Mo (994,47 Mo free) [CENT ANS] # FAT
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 298,02 Go (2,29 Go free) [Y TU KÉKÉ] # FAT32
    L:\ -> Disque amovible # 1,91 Go (1,87 Go free) [SY] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! H:\.\recycled\info.exe
    Supprimé ! K:\autorun.inf

    ################## | Autres |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{03da56ae-c413-11db-96bd-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0610d954-03f8-11dc-9709-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{07f76d45-c35c-11db-96bc-eb0c2b57b106}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2f29583e-204f-11de-9940-001b2f2c9d81}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3af36bba-b0b9-11db-969c-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{58b2ceb2-b4b3-11dc-9770-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5bb7aeaa-c04b-11db-96b7-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6f89a109-fd66-11db-96ff-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{83d5889a-f727-11db-96f7-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{86ba54c0-cb9b-11dc-978e-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9b355392-0b8c-11dc-9716-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a5704556-cd98-11dc-9792-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{aef0a654-f4d4-11db-96f3-806d6172696f}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e8b3c6bb-4855-11d9-9873-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f570e099-371a-11da-94d7-00301bb82350}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f6274eb5-82eb-11dc-9752-00301bb82350}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [07/12/2004 14:58|--a------|0] C:\AUTOEXEC.BAT
    [28/07/2009 18:12|--ahs----|213] C:\boot.ini
    [02/10/2001 15:04|--ahs----|4952] C:\Bootfont.bin
    [13/09/2009 18:58|--a------|1573] C:\cleannavi.txt
    [07/12/2004 14:58|--a------|0] C:\CONFIG.SYS
    [07/12/2004 14:58|--ahs----|0] C:\IO.SYS
    [07/12/2004 14:58|--ahs----|0] C:\MSDOS.SYS
    [03/08/2004 22:38|--ahs----|47564] C:\NTDETECT.COM
    [03/08/2004 22:59|--ahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [14/05/2009 20:39|--ah-----|268] C:\sqmdata00.sqm
    [17/05/2009 00:23|--ah-----|268] C:\sqmdata01.sqm
    [18/05/2009 02:54|--ah-----|268] C:\sqmdata02.sqm
    [19/05/2009 01:09|--ah-----|268] C:\sqmdata03.sqm
    [03/06/2009 17:35|--ah-----|268] C:\sqmdata04.sqm
    [04/06/2009 14:04|--ah-----|268] C:\sqmdata05.sqm
    [19/06/2009 01:34|--ah-----|268] C:\sqmdata06.sqm
    [03/07/2009 21:31|--ah-----|268] C:\sqmdata07.sqm
    [06/07/2009 23:52|--ah-----|268] C:\sqmdata08.sqm
    [24/07/2009 01:39|--ah-----|268] C:\sqmdata09.sqm
    [25/07/2009 00:26|--ah-----|268] C:\sqmdata10.sqm
    [27/07/2009 01:00|--ah-----|268] C:\sqmdata11.sqm
    [26/08/2009 01:00|--ah-----|268] C:\sqmdata12.sqm
    [13/09/2009 14:28|--ah-----|268] C:\sqmdata13.sqm
    [13/09/2009 18:54|--ah-----|268] C:\sqmdata14.sqm
    [13/09/2009 23:41|--ah-----|268] C:\sqmdata15.sqm
    [15/09/2009 00:53|--ah-----|268] C:\sqmdata16.sqm
    [14/05/2009 20:39|--ah-----|244] C:\sqmnoopt00.sqm
    [17/05/2009 00:23|--ah-----|244] C:\sqmnoopt01.sqm
    [18/05/2009 02:54|--ah-----|244] C:\sqmnoopt02.sqm
    [19/05/2009 01:09|--ah-----|244] C:\sqmnoopt03.sqm
    [03/06/2009 17:35|--ah-----|244] C:\sqmnoopt04.sqm
    [04/06/2009 14:04|--ah-----|244] C:\sqmnoopt05.sqm
    [19/06/2009 01:34|--ah-----|244] C:\sqmnoopt06.sqm
    [03/07/2009 21:31|--ah-----|244] C:\sqmnoopt07.sqm
    [06/07/2009 23:52|--ah-----|244] C:\sqmnoopt08.sqm
    [24/07/2009 01:39|--ah-----|244] C:\sqmnoopt09.sqm
    [25/07/2009 00:26|--ah-----|244] C:\sqmnoopt10.sqm
    [27/07/2009 01:00|--ah-----|244] C:\sqmnoopt11.sqm
    [26/08/2009 01:00|--ah-----|244] C:\sqmnoopt12.sqm
    [13/09/2009 14:28|--ah-----|244] C:\sqmnoopt13.sqm
    [13/09/2009 18:54|--ah-----|244] C:\sqmnoopt14.sqm
    [13/09/2009 23:41|--ah-----|244] C:\sqmnoopt15.sqm
    [15/09/2009 00:53|--ah-----|244] C:\sqmnoopt16.sqm
    [13/09/2009 14:17|--a------|5502] C:\TB.txt
    [06/09/2008 20:10|--ahs----|263680] C:\Thumbs.db
    [16/09/2009 21:01|--a------|6697] C:\UsbFix.txt
    [16/02/2009 15:04|--a------|19245] D:\35879.gif
    [21/01/2008 14:16|--a------|30307] D:\Caf_BC4804.pdf
    [17/04/2009 18:23|--a------|914800640] D:\Gaudi.mpg
    [23/04/2008 10:32|--a------|640000] D:\Le travail chez GOOGLE.doc
    [25/06/2009 22:11|--a------|13627392] D:\Les.Lascars.S02E14.Starfucker.DVDRip.XviD.FR.2008-G0LDz.avi
    [25/06/2009 21:36|--a------|14499840] D:\Les.Lascars.S02E19.Emeute.DVDRip.XviD.FR.2008-G0LDz.avi
    [25/06/2009 21:42|--a------|13420544] D:\Les.Lascars.S02E29.Ultimate.Fisters.DVDRip.XviD.FR.2008-G0LDz.avi
    [16/09/2008 13:34|--a------|5114] D:\liens_sites.rtf
    [06/09/2009 21:05|--a------|3942048] D:\mbam_setup.exe
    [15/06/2009 02:17|--a------|52602648] D:\RAP VIDEOS - Ludacris - Music Video- Pussy Poppin Uncut.mpg
    [07/09/2009 01:12|--ahs----|472132] D:\Thumbs.db
    [25/01/2009 14:49|--ah-----|4096] G:\._.Trashes
    [25/01/2009 14:56|--ah-----|12292] G:\.DS_Store
    [25/05/2006 14:00|--a------|445523] G:\Maman et Yvette.jpg
    [16/09/2006 17:04|--a------|537726] G:\Mariage St‚phane.jpg
    [16/09/2006 17:05|--a------|492454] G:\Mariage St‚phane 001.jpg
    [16/09/2006 17:06|--a------|479151] G:\Mariage St‚phane 002.jpg
    [16/09/2006 17:07|--a------|508532] G:\Mariage St‚phane 003.jpg
    [16/09/2006 17:08|--a------|436409] G:\Mariage St‚phane 004.jpg
    [16/09/2006 17:09|--a------|479959] G:\Mariage St‚phane 005.jpg
    [16/09/2006 17:01|--a------|385840] G:\Mariage St‚ph.jpg
    [11/12/2006 09:34|--a------|344002] G:\Mariage St‚phane.jpg
    [11/12/2006 09:36|--a------|324849] G:\Mariage St‚phane 001.jpg
    [10/01/2008 19:17|--a------|310584] G:\No‰l 2007 003.jpg
    [10/01/2008 19:18|--a------|347393] G:\No‰l 2007 004.jpg
    [21/09/2007 07:05|--a------|582101] G:\Les 3 frŠres.jpg
    [18/06/2008 11:55|--a------|412343] G:\Corse 1982.jpg
    [18/03/2009 01:59|--a------|10752] H:\fiche gestion de travaux PAO.xls
    [03/04/2009 13:03|--a------|7691] H:\rib.jpg
    [03/04/2009 14:59|--a------|182549] H:\rib.odt
    [07/04/2009 12:45|--a------|1612] H:\BOOTEX.LOG
    [07/04/2009 13:53|--a------|62172] H:\Mecalub.pdf
    [07/04/2009 13:52|--a------|61149] H:\Mecalub.ai
    [14/08/2008 13:09|--a------|96563] H:\CV.pdf
    [17/03/2009 12:54|--a------|355725] H:\al0.pdf
    [24/05/2007 14:59|---hs----|348160] K:\msvcr71.dll
    [02/01/2008 21:36|--ahs----|4096] K:\Thumbs.db
    [30/08/2009 16:52|--a------|73] K:\pmp_usb.ini
    [30/08/2009 16:52|-r-h-----|474] K:\winamp_cache_0001.xml
    [15/04/2009 15:00|--a------|56] L:\wep.txt
    [17/07/2009 23:10|--ah-----|296] L:\WMPInfo.xml
    [02/09/2009 14:43|--a------|41] L:\pmp_usb.ini
    [02/09/2009 14:43|-r-h-----|474] L:\winamp_cache_0001.xml
    [29/11/2007 20:06|---hs----|348160] L:\msvcr71.dll
    [08/06/2007 09:02|--a------|1784320] L:\Achats.xls
    [08/06/2007 09:01|--a------|1971712] L:\Banque_1.xls
    [26/07/2007 20:32|--a------|20992] L:\FACTURES Nø8.07.xls
    [16/09/2008 18:19|--a------|4869682] L:\FlyerRectoVerso.pdf
    [06/07/2007 17:12|--a------|44032] L:\Plan.xls
    [06/07/2007 16:24|--a------|1788928] L:\Ventes.xls
    [23/10/2008 19:57|--a------|1610] L:\BOOTEX.LOG
    [04/12/2007 12:44|--a------|594490] L:\idd.jpg

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SHUTTLEXPC.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.026 ! |
    1
  3. zaznoot
     
    Bonjour, merci pour la rapidité de ta réponse Guillaume5188.

    Je joint donc les 2 rapports RSIT (en 2msg)

    LOG.TXT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-09-13 14:33:40
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 57 GB (71%) free of 80 GB
    Total RAM: 1023 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:34:00, on 13/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090729578&s=h
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: pmnkIXOi - pmnkIXOi.dll (file missing)
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/20/clip_image002.gif
    0
  4. zaznoot
     
    INFO.TXT

    info.txt logfile of random's system information tool 1.06 2009-09-13 14:34:05

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
    Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\7328fdfcb73660ec8b11d5a3d5c6232\Setup.exe
    Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
    Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
    Adobe InDesign CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe" -l0x40c
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Adobe Setup-->MsiExec.exe /I{0650BB10-BCF4-400A-85EE-04097E3046C6}
    Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" Setup.exe2 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
    EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
    Favorit-->"c:\documents and settings\administrateur\local settings\application data\vvveem.exe" -uninstall
    Fruity Loops 3 Full Final-->C:\Program Files\FruityLoops3\SXUNINST.EXE
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    IZArc 3.4.1.6-->"C:\Program Files\IZArc\unins000.exe"
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 2.81 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins001.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NETGEAR WG311T Wireless Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FC321AD2-48B4-4013-B997-A65D5FBBD006}
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
    Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
    Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
    Norton PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
    Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
    Packard Bell Data Secure-->C:\Program Files\Packard Bell Data Secure\Uninstall.exe
    PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
    PC Wizard 2008.1.84-->"C:\Program Files\PC Wizard 2008\unins000.exe"
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
    PolarClock3 Screen Saver-->C:\WINDOWS\system32\PolarClock3.scr /u
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SYSTRAN Premium 5.0-->MsiExec.exe /I{53595300-0624-0001-3530-007072656D69}
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    UltraHLE Français 1.49-->C:\WINDOWS\unvise32.exe c:\UltraHLE Français 1.49\uninstal.log
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinShut XP-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\WinShut XP\ST6UNST.LOG"
    WJChess2D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
    X-Fonter 4.1-->"C:\Program Files\X-Fonter\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090329-0] (outdated)

    ======System event log======

    Computer Name: SHUTTLEXPC
    Event Code: 7036
    Message: Le service Services de cryptographie est entré dans l'état : en cours d'exécution.

    Record Number: 31095
    Source Name: Service Control Manager
    Time Written: 20090728171949.000000+120
    Event Type: Informations
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Services de cryptographie.

    Record Number: 31094
    Source Name: Service Control Manager
    Time Written: 20090728171949.000000+120
    Event Type: Informations
    User: SHUTTLEXPC\Administrateur

    Computer Name: SHUTTLEXPC
    Event Code: 7036
    Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 31093
    Source Name: Service Control Manager
    Time Written: 20090728171949.000000+120
    Event Type: Informations
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

    Record Number: 31092
    Source Name: Service Control Manager
    Time Written: 20090728171949.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SHUTTLEXPC
    Event Code: 7036
    Message: Le service Thèmes est entré dans l'état : en cours d'exécution.

    Record Number: 31091
    Source Name: Service Control Manager
    Time Written: 20090728171949.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: SHUTTLEXPC
    Event Code: 103
    Message: MsnMsgr (2096) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\klmone@hotmail.fr\SharingMetadata\Working\database_5E08_F3CD_8F3_A267\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 18929
    Source Name: ESENT
    Time Written: 20090326175142.000000+060
    Event Type: Informations
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 1002
    Message: Application bloquée Dreamweaver.exe, version 9.0.0.3481, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 18928
    Source Name: Application Hang
    Time Written: 20090326174523.000000+060
    Event Type: erreur
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 1000
    Message: Application défaillante dreamweaver.exe, version 9.0.0.3481, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00043345.

    Record Number: 18927
    Source Name: Application Error
    Time Written: 20090326174136.000000+060
    Event Type: erreur
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 1000
    Message: Application défaillante dreamweaver.exe, version 9.0.0.3481, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0000000a.

    Record Number: 18926
    Source Name: Application Error
    Time Written: 20090326174132.000000+060
    Event Type: erreur
    User:

    Computer Name: SHUTTLEXPC
    Event Code: 102
    Message: MsnMsgr (2096) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\klmone@hotmail.fr\SharingMetadata\Working\database_5E08_F3CD_8F3_A267\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 18925
    Source Name: ESENT
    Time Written: 20090326163841.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zaznoot
     
    2eme rapport de Toolbar et Malwarebytes. Que faut il faire ensuite ? Merci

    ToolBar

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:55 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:10 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 13/09/2009|14:13 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {AE93811A-5C9A-4d34-8462-F7B864FC4696} => stumbleupon
    (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.cherchermalin.com/?t=Q090729578&s=h"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Live-Player
    C:\Program Files\Live-Player\data
    C:\Program Files\Live-Player\img
    C:\Program Files\Live-Player\live-player.exe
    C:\Program Files\Live-Player\live-player.log
    C:\Program Files\Live-Player\SkinCrafterDll.dll
    C:\Program Files\Live-Player\skins
    C:\Program Files\Live-Player\sqlite3.dll
    C:\Program Files\Live-Player\uninst.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player
    C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player\liveplayer.s3db
    C:\DOCUME~1\ADMINI~1\APPLIC~1\live-player\flv.swf
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0 crack
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\L‚ame de Adobe Premiere Pro.html
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro\L‚ame de Adobe Premiere Pro.html
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training
    C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training\Adobe Premiere Training Resources.pdf
    C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection (Application DVD with Keygen).torrent
    C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection Corporate Final Incl KeyGen[Win - Eng].torrent
    C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\EMPIRE EARTH Age.Of.Empires.III.3CDISO+Update1.01+Crack-DEViANCE+Serial.AoE.rar.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Collection__All_Adobe_CS3_Products__One_Keygen__RkChim.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Keygen.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection_Corporate_Final_Incl_KeyGen_Win___Eng_.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY_XFORCE.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection__Application_DVD_with_Keygen_.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_Master_Collection_CS3_Corporate_KeyGen.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\adobe_master_cs3_keygen_exe.torrent
    C:\DOCUME~1\ADMINI~1\Local Settings\Temp\_crack_
    C:\DOCUME~1\ADMINI~1\Recent\Adobe CS3 Design Premium + Cracks + WORKING_Photoshop Indesign Illustrator Acrobat Dreamweaver Flash Bridge_Ep.iso.lnk
    C:\DOCUME~1\ADMINI~1\Recent\crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2009|20:02 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 13/09/2009|14:17 - Option : [2]

    -----------\\ Fin du rapport a 14:17:21,65

    Malwarebytes

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 2

    13/09/2009 14:26:59
    mbam-log-2009-09-13 (14-26-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109213
    Temps écoulé: 6 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 17
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 26

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vvveem (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10846254 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\GroupPolicyManifest (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Local Settings\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\GroupPolicyManifest\14.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\15.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\15.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\16.video.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\16.video.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\17.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\17.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\18.unpack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\18.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\19.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\19.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\20.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\20.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\22.mpgvideo.mpg (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\GroupPolicyManifest\22.mpgvideo.mpg.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\4_pinnew.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\6_ldr3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM0bc09154.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM0bc09154.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)Supprime tous ces cracks

      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0 crack
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\L‚ame de Adobe Premiere Pro.html
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Adobe Premiere Pro\L‚ame de Adobe Premiere Pro.html
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training
      C:\DOCUME~1\ADMINI~1\Adobe Premiere Pro + tutoriaux + crack\Adobe Premiere 2.0\Fran‡ais\Training\Adobe Premiere Training Resources.pdf
      C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe Creative Suite 3 Master Collection DVD with Crack.torrent
      C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection (Application DVD with Keygen).torrent
      C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\Adobe CS3 Master Collection Corporate Final Incl KeyGen[Win - Eng].torrent
      C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY-XFORCE.torrent
      C:\DOCUME~1\ADMINI~1\Application Data\LimeWire\.AppSpecialShare\EMPIRE EARTH Age.Of.Empires.III.3CDISO+Update1.01+Crack-DEViANCE+Serial.AoE.rar.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Collection__All_Adobe_CS3_Products__One_Keygen__RkChim.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Keygen.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection_Corporate_Final_Incl_KeyGen_Win___Eng_.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\ADOBE_CS3_MASTER_COLLECTION_KEYGEN_ONLY_XFORCE.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_CS3_Master_Collection__Application_DVD_with_Keygen_.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Adobe_Master_Collection_CS3_Corporate_KeyGen.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\adobe_master_cs3_keygen_exe.torrent
      C:\DOCUME~1\ADMINI~1\Local Settings\Temp\_crack_
      C:\DOCUME~1\ADMINI~1\Recent\Adobe CS3 Design Premium + Cracks + WORKING_Photoshop Indesign Illustrator Acrobat Dreamweaver Flash Bridge_Ep.iso.lnk
      C:\DOCUME~1\ADMINI~1\Recent\crack.lnk


      2)Particularités si tu as Windows Vista :

      1) Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"

      Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

      Laisse-toi guider. Appuie sur une touche quand on te le demande.
      Au menu principal, choisis 1 et valide.

      < Ne fais pas le choix 2 >

      Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
      Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

      Patiente jusqu'au message "Scan terminé le......"
      Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
      Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

      PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


      @+
      0
  7. zaznoot
     
    Re bonsoir,
    j'ai supprimé les cracks à la racine et envoi donc le rapport Navilog :

    Fix Navipromo version 4.0.2 commencé le 13/09/2009 17:36:25,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:54 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:10 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
    C:\Documents and Settings\Administrateur\applic~1\Live-Player supprimé !
    c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
    C:\WINDOWS\prefetch\vvveem*.pf supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 13/09/2009 18:58:33,21 ***

    Par contre suite à ce scan je me demande si Live Player ne serait pas la cause du virus ?
    Cela pose un problème si je veut continuer à l'utiliser et que je le réinstal ?

    Merci
    0
    1. Utilisateur anonyme
       
      Re

      Il y a autre chose:infection par support amovible

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Télécharge et install UsbFix de C_XX
      Ici : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      @+
      0
  8. zaznoot
     
    Ok voici le bilan de mes périphériques usb :

    ############################## | UsbFix V6.026 |

    User : Administrateur (Administrateurs) # SHUTTLEXPC
    Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:35:29 | 13/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 78,13 Go (54,79 Go free) # NTFS
    D:\ -> Disque fixe local # 111,79 Go (10,67 Go free) [HARDISK ] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1008,95 Mo (994,47 Mo free) [CENT ANS] # FAT
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible # 997,7 Mo (944,23 Mo free) [ZAMAL] # FAT
    L:\ -> Disque amovible # 1,91 Go (1,87 Go free) [SY] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Documents and Settings\Administrateur\RavMonLog
    Présent ! H:\.\recycled\info.exe
    Présent ! H:\RECYCLED\INFO.exe
    Présent ! K:\ravmon.exe

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\K
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{03da56ae-c413-11db-96bd-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{0610d954-03f8-11dc-9709-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{07f76d45-c35c-11db-96bc-eb0c2b57b106}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{2f29583e-204f-11de-9940-001b2f2c9d81}
    Shell\AutoRun\command =H:\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{30208261-09cc-11dc-9712-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{3af36bba-b0b9-11db-969c-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{58b2ceb2-b4b3-11dc-9770-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{5bb7aeaa-c04b-11db-96b7-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{6f89a109-fd66-11db-96ff-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{83d5889a-f727-11db-96f7-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{86ba54c0-cb9b-11dc-978e-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{9b355392-0b8c-11dc-9716-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{a5704556-cd98-11dc-9792-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{aef0a654-f4d4-11db-96f3-806d6172696f}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{e8b3c6bb-4855-11d9-9873-806d6172696f}
    Shell\AutoRun\command =F:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{f570e099-371a-11da-94d7-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{f6274eb5-82eb-11dc-9752-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | ! Fin du rapport # UsbFix V6.026 ! |

    VOICI LE 2E RAPPORT, TOUTES MES CLES SONT TESTEES

    ############################## | UsbFix V6.026 |

    User : Administrateur (Administrateurs) # SHUTTLEXPC
    Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:42:12 | 13/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1296 [VPS 090329-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 78,13 Go (54,79 Go free) # NTFS
    D:\ -> Disque fixe local # 111,79 Go (10,67 Go free) [HARDISK ] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,88 Go (690,94 Mo free) [USB MOUN'] # FAT
    H:\ -> Disque amovible # 120,8 Mo (14,84 Mo free) # FAT
    I:\ -> Disque CD-ROM
    J:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 298,02 Go (2,29 Go free) [Y TU KÉKÉ] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Documents and Settings\Administrateur\RavMonLog
    Présent ! K:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\K
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{03da56ae-c413-11db-96bd-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{0610d954-03f8-11dc-9709-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{07f76d45-c35c-11db-96bc-eb0c2b57b106}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{2f29583e-204f-11de-9940-001b2f2c9d81}
    Shell\AutoRun\command =H:\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{30208261-09cc-11dc-9712-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{3af36bba-b0b9-11db-969c-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{58b2ceb2-b4b3-11dc-9770-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{5bb7aeaa-c04b-11db-96b7-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{6f89a109-fd66-11db-96ff-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{83d5889a-f727-11db-96f7-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{86ba54c0-cb9b-11dc-978e-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{9b355392-0b8c-11dc-9716-00301bb82350}
    Shell\Auto\command =I:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{a5704556-cd98-11dc-9792-00301bb82350}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{aef0a654-f4d4-11db-96f3-806d6172696f}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{e8b3c6bb-4855-11d9-9873-806d6172696f}
    Shell\AutoRun\command =F:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{f570e099-371a-11da-94d7-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{f6274eb5-82eb-11dc-9752-00301bb82350}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | ! Fin du rapport # UsbFix V6.026 ! |
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      2)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


      Poste les rapports au fur et à mesure

      @+
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonjour a vous ;

    MBAM a déja été lancé ? :)

    Bonne continuation .
    0
    1. zaznoot
       
      Bonjour,

      effectivement jfkpresident j'ai déja fait une analyse avec Malwarebytes. Dois je en faire une de nouveau ou alors je passe à l'étape 2 ?
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Zaznoot : Peux tu faire ceci STP :

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SHUTTLEXPC.zip : https://www.androidworld.fr/ 


    Merci ;)
    0
  11. zaznoot
     
    OK s'est fait ...

    Et pour la suite? Rien de grave?
    Je n'ai plus aucune alerte mon pc est revenu à la normale ... ya t'il une ultime vérif' à faire ?

    Merci pour votre aide
    0
    1. Utilisateur anonyme
       
      Bonjour

      Je te propose de changer d'antivirus.
      Désinstalle Avast
      Utilitaire de désinstallation d'Avast! : aswClear.exe

      https://www.avast.com/fr-fr/uninstall-utility
      tuto merci daniel85
      http://cjoint.com/data/myuPOfIxwL.htm

      et tu installe au choix AVG ou Antivir

      Antivir ici:http://www.commentcamarche.net/telecharger/telechargement-55-antivir
      AVG ici:https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/

      Aide de configuration:http://www.libellules.ch/tuto_antivir.php

      Fait un scan complet et poste le rapport stp merci

      @+
      0