Sujet Précédent Sujet Suivant

Rapport SDFIX et USBFIX

Résolu/Fermé
Vanille - 19 sept. 2009 à 19:05
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 oct. 2013 à 18:23
Bonjour,
Après avoir posté mon rapport hijackthis, j'ai suivi le process pour SDfix et USBfix.
Ci-dessous les 3 rapports. J'aurai besoin d'avoir l'avis un connaisseur pour savoir si mon pc est sorti d'affaire et savoir si je dois donner une suite au rapport USBFix.

Je vous remercie sincérement par avance,
Vanille

HIJACKTHIS
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\moi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

SDFIX
[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
msconfig.exe restored from dllcache

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\vanille\LOCALS~1\Temp\tmp26.tmp - Deleted
C:\DOCUME~1\vanille\LOCALS~1\Temp\tmp2D.tmp - Deleted
C:\DOCUME~1\vanille\LOCALS~1\Temp\tmpA2.tmp - Deleted

Removing Temp Files

[b]ADS Check /b:
[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:42:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sat 22 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 19 Sep 2008 194,468,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\download\BIT25.tmp"

[b]Finished!/b

USBFIX
C:\ -> Disque fixe local # 97,65 Go (11,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 135,17 Go (99,85 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (157,18 Go free) # NTFS
K:\ -> Disque amovible # 488,16 Mo (4,81 Mo free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible # 963,7 Mo (305,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Documents and Settings\vanille\RavMonLog

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{619bd005-791f-11dd-97c2-00188b755208}
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b112353a-d815-11dd-9837-00188b755208}
shell\verb1\command =desktop.exe
################## | ! Fin du rapport # UsbFix V6.021 ! |

23 réponses

  • 1
  • 2
Réponse 1 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2009 à 19:38
Scan saved at 23:18:31, on 14/08/2009 il est pas tout frais ton hijackthis , perso je préfèrerait que tu me mette un RSIT en date de maintenant , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider





2
Réponse 2 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2009 à 19:12
Vanille bonjour, qui t'as demander de faire ces rapports certe util!! mais si demander par un helper vois avec lui, sinon quand tu mets les rapports tu les mets en entier car la tu ne mets pas l'entête et cela est important pour nous c'est la seul façon pour nous de savoir si tu as utilisé l'outil sur sa dernière version ou pas , et puis sur le bas de ton hijackthis on pourraient douter car il est possible qu'il manque des 023 car le rapport est couper
0
Vanille
20 sept. 2009 à 16:54
############################## | UsbFix V6.021 |

User : vanille (Administrateurs) # VAILANT-568C46
Update on 22/08/09 by Chiquitine29
Start at: 13:06:09 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 97,65 Go (10,18 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 135,17 Go (99,85 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (157,18 Go free) # NTFS
K:\ -> Disque amovible # 488,16 Mo (4,81 Mo free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible # 963,7 Mo (305,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsstm.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\vanille\RavMonLog

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{619bd005-791f-11dd-97c2-00188b755208}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b112353a-d815-11dd-9837-00188b755208}\Shell\verb1\Command

################## | Listing des fichiers présent |

[01/09/2008 22:06|--a------|0] -> C:\AUTOEXEC.BAT
[22/08/2009 13:03|---hs----|212] -> C:\boot.ini
[30/12/2006 14:56|-rahs----|4952] -> C:\Bootfont.bin
[01/09/2008 22:06|--a------|0] -> C:\CONFIG.SYS
[07/08/2009 03:08|--a------|12004] -> C:\error.fstmp
[?|?|?] -> C:\hiberfil.sys
[07/08/2009 03:01|--a------|1404] -> C:\infect.fstmp
[01/09/2008 22:06|-rahs----|0] -> C:\IO.SYS
[01/09/2008 22:06|-rahs----|0] -> C:\MSDOS.SYS
[30/12/2006 14:56|-rahs----|47564] -> C:\NTDETECT.COM
[30/12/2006 14:56|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[18/09/2008 19:59|--a------|90] -> C:\Setup.log
[20/09/2009 13:12|--a------|3553] -> C:\UsbFix.txt
[20/09/2008 20:18|--a------|68640] -> E:\dvd.pdf
[02/09/2008 22:36|---hs----|348160] -> E:\msvcr71.dll
[06/09/2008 21:37|--a------|5] -> E:\RavMonLog
[27/12/2002 18:44|-rahs----|555] -> K:\SETTINGS.DAT
[22/11/2008 00:51|--a------|3130642] -> K:\Dyonisos - Tais Toi Mon Coeur... ft Olivia Ruiz.mp3
[17/11/2008 15:20|--a------|5512564] -> K:\Carla Bruni & Vincent Delerm - Cosmopolitan.mp3
[31/01/2009 19:14|--a------|5685078] -> K:\crazy_loop-crazy_loop_(mm_ma_ma).mp3
[21/05/2008 13:24|--a------|3758761] -> K:\Luke - La terre ferme.mp3
[08/03/2009 19:00|--a------|5048123] -> K:\FloRida ft. Keisha Cole - Right Round.mp3
[15/11/2008 18:46|--a------|3739776] -> K:\03 J'Aime Plus Paris.mp3
[15/11/2008 19:12|--a------|4233407] -> K:\Hey doc.mp3
[23/11/2008 03:06|--a------|5950932] -> K:\5-Alister-fille_a_problemes.mp3
[15/11/2008 20:17|--a------|9080960] -> K:\QUIDAM - De Sang Froid.mp3
[23/11/2008 00:58|--a------|6889460] -> K:\Babyshambles - You Talk.mp3
[27/05/2008 13:15|--a------|5152896] -> K:\10 Aldebert _ Amoureuse.mp3
[30/12/2005 21:42|--a------|3461829] -> K:\Marc Lavoine - Elle a les yeux revolver (1985).mp3
[29/05/2008 13:16|--a------|2566144] -> K:\16 Chick Habit.mp3
[15/11/2008 19:08|--a------|4777830] -> K:\02 V‚nus.mp3
[29/05/2008 13:08|--a------|4261723] -> K:\01 meds (feat. vv of the kills).mp3
[02/04/2009 08:59|--a------|3818072] -> K:\07 - R‚verbŠre.mp3
[01/03/2009 14:37|--a------|3909760] -> K:\Goodnight moon.mp3
[16/06/2008 12:29|--a------|5875428] -> K:\Partons Vite.mp3
[09/05/2009 23:47|--a------|5106251] -> K:\Ridan - Passe … ton voisin.mp3
[29/05/2008 13:20|--a------|3506317] -> K:\080 - Mathieu Chedid - Machistador.mp3
[31/12/2008 00:25|--a------|3710623] -> K:\Ocean Drive - Some People (VF).mp3
[07/03/2009 21:21|--a------|2547922] -> K:\03.le clandestin - strasbourg paris.mp3
[15/11/2008 21:34|--a------|2069624] -> K:\The Ting Tings - Shut Up And Let Me Go.mp3
[08/03/2009 00:00|--a------|2880470] -> K:\Helmut fritz - ‡a m'enerve.mp3
[24/04/2009 19:58|--a------|2856398] -> K:\Yodelice - Sunday With The Flu.mp3
[07/03/2009 21:26|--a------|5201127] -> K:\04.le clandestin - ma blague.mp3
[18/01/2009 18:46|--a------|4436278] -> K:\The Strokes - The End Has No End.mp3
[15/11/2008 17:42|--a------|5351868] -> K:\dolly -MANU - tes cicatrices.mp3
[23/11/2008 11:27|--a------|2261952] -> K:\Deportivo - Parmis Eux.mp3
[15/11/2008 19:19|--a------|7062465] -> K:\Basshunter - All I Ever Wanted.mp3
[21/05/2009 23:08|--a------|5683984] -> K:\Busta Rhymes Feat Estelle - World Go Round.mp3
[23/11/2008 02:16|--a------|2265444] -> K:\David Salsedo - Mon amour.mp3
[26/12/2008 19:25|--a------|3176534] -> K:\Mozart l'opera rock - Tatoue-moi.mp3
[15/11/2008 20:11|--a------|5706774] -> K:\Au p'tit bonheur-j'veux du soleil.mp3
[15/11/2008 15:03|--a------|3326208] -> K:\Disco bitch - C'est Beau la Bourgeoisie.mp3
[23/11/2008 01:38|--a------|1921090] -> K:\Felipecha - Quelque Part.mp3
[29/05/2008 13:08|--a------|4748210] -> K:\02 infra - red.mp3
[15/11/2008 18:40|--a------|2198197] -> K:\mademoiselle K Grave.mp3
[15/11/2008 18:55|--a------|4982468] -> K:\04 Track04.mp3
[07/03/2009 22:45|--a------|3455699] -> K:\Brian Molko - Five Years (David Bowie) - Traffic Music 26.2..mp3
[15/02/2009 06:30|--a------|8563628] -> K:\[Grey's Anatomy - 3x12] 05. Gary Jules - Falling Awake.mp3
[29/11/2008 01:03|--a------|1246045] -> K:\VAE VICTIS - Mon Enfant.mp3
[16/11/2008 04:59|--a------|5516491] -> K:\Justin Timberlake - Sexy back.mp3
[21/02/2009 17:17|--a------|3612201] -> K:\Charlie - Le sapin.mp3
[19/05/2008 12:43|--a------|3209973] -> K:\04 Perdus cette nuit.m4a
[05/08/2009 23:25|--a------|3455104] -> K:\Eminem - We Made You.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._04 Perdus cette nuit.m4a
[29/05/2008 13:17|--a------|4680827] -> K:\Lucky.mp3
[26/06/2008 13:00|--a------|2744320] -> K:\14 Il y a ton sourire....mp3
[24/03/2008 16:57|--a------|2746713] -> K:\Damien Saez - Il y a ton sourire.mp3
[16/11/2008 05:46|--a------|1517733] -> K:\Raphael - Le vent de l'hiver.mp3
[16/11/2008 03:40|--a------|5221255] -> K:\Pauline Croze - T'es beau.mp3
[19/05/2008 12:46|--a------|2881252] -> K:\25 Dynamitez moi.m4a
[21/02/2009 20:31|--a------|3615414] -> K:\Olivia_Ruiz_elle_panique.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._25 Dynamitez moi.m4a
[29/05/2008 13:19|--a------|3767497] -> K:\Hey There Delilah.mp3
[19/05/2008 12:46|--a------|2732457] -> K:\24 You belong to me.m4a
[16/11/2008 04:47|--a------|2597408] -> K:\Ana‹s - Peut ˆtre une angine.mp3
[19/05/2008 12:43|--a------|3187655] -> K:\05 Houna (toutes mes copines).m4a
[24/05/2009 22:50|--a------|3425842] -> K:\Coeur de pirate - Comme Des Enfants.mp3
[16/11/2008 03:47|--a------|4772224] -> K:\Musique de Pub - Levis - Portishead - Glorybox.mp3
[23/11/2008 14:28|--a------|4560779] -> K:\04 Divine.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._05 Houna (toutes mes copines).m4a
[09/03/2009 12:55|--ah-----|4096] -> K:\._.Trashes
[29/05/2008 13:19|--a------|6819840] -> K:\first day.mp3
[15/11/2008 18:40|--a------|3088594] -> K:\03 Paris de loin.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._24 You belong to me.m4a
[07/03/2009 21:18|--a------|3543501] -> K:\03.le clandestin - bye bye.mp3
[19/05/2008 12:43|--a------|2268511] -> K:\06 Dis moi.m4a
[15/11/2008 19:58|--a------|3329912] -> K:\Hakimakli - Dilly Dally (French Version).mp3
[15/11/2008 19:35|--a------|4377252] -> K:\STARSAILOR-Four to the floor (duke mix).mp3
[07/03/2009 22:50|--a------|2505290] -> K:\01.le clandestin - rue grenelle.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._06 Dis moi.m4a
[16/11/2008 04:58|--a------|5925520] -> K:\Portishead - The Rip.mp3
[19/05/2008 12:41|--a------|3151608] -> K:\01 J'‚coute les cramps.m4a
[29/05/2008 13:08|--a------|5602729] -> K:\04 space monkey.mp3
[19/05/2008 12:45|--a------|2533924] -> K:\23 Summer days.m4a
[23/11/2005 21:02|--a------|7580282] -> K:\Aventura - Obsesion.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._23 Summer days.m4a
[21/05/2008 13:25|--a------|4593360] -> K:\Renan Luce-01-Les voisines.mp3
[05/08/2009 20:23|--a------|4374446] -> K:\Fatals Picards - C est l histoire d une meuf.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._01 J'‚coute les cramps.m4a
[15/11/2008 19:18|--a------|6866573] -> K:\Thomas Dutronc - 01 - Jeune, Je Ne Savais Rien.mp3
[15/11/2008 17:51|--a------|3169684] -> K:\Dans la Merco Benz.mp3
[17/11/2008 15:21|--a------|5066136] -> K:\Vincent Delerm - Chatenay Malabry.mp3
[15/11/2008 18:08|--a------|3287715] -> K:\01 Au Grand Jamais.mp3
[17/11/2008 15:21|--a------|2706314] -> K:\Vincent Delerm - Fanny Ardant et moi.mp3
[15/11/2008 17:50|--a------|5318784] -> K:\Right Here (Departed).mp3
[28/03/2009 19:54|--a------|7975420] -> K:\12 Lova Lova.mp3
[23/11/2008 11:59|--a------|5928788] -> K:\01 Womanizer.mp3
[29/05/2008 13:18|--a------|4861916] -> K:\01 The Way I Are [v. fr].mp3
[09/09/2007 18:35|--a------|3500032] -> K:\03 Into The Fire.mp3
[24/03/2009 20:46|--a------|3804107] -> K:\10 UN TEMPS POUR TOUT.mp3
[02/06/2009 10:12|--a------|4745600] -> K:\11 11-Francis.mp3
[01/05/2004 00:51|--a------|10119168] -> K:\02 tes parents.mp3
[03/07/2008 13:40|--a------|3398589] -> K:\055 - Britney- Spears - Baby One More Time.mp3
[29/05/2008 13:18|--a------|5898187] -> K:\059 - cherifa Luna - luna-il_avait_les_mots.mp3
[02/08/2009 22:14|--a------|5156406] -> K:\Jeanne Cherhal - Ma Vie En L'air.mp3
[25/07/2009 06:19|--a------|2805385] -> K:\Da silva le carnaval.mp3
[02/06/2009 10:12|--a------|6217879] -> K:\10 10-Pour un infidŠle.mp3
[02/06/2009 10:12|--a------|5781096] -> K:\08 08-Ensemble.mp3
[03/07/2008 13:41|--a------|3688148] -> K:\Les Chevaliers Du Ciel-Placebo & Chris Corner - Cockpit Inferno.mp3
[29/05/2008 13:16|--a------|2918786] -> K:\12 Ok, tu t'en vas.m4a
[23/11/2008 01:30|--a------|4886434] -> K:\06 Au moment des amours.mp3
[03/07/2008 13:41|--a------|2053510] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Girl Talk.mp3
[02/06/2009 10:12|--a------|5161472] -> K:\05 05-Berceuse.mp3
[29/05/2008 13:12|--a------|3119447] -> K:\05 Se fendre les joues.mp3
[03/07/2008 13:41|--a------|2768220] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Gonna Wanna.mp3
[02/06/2009 10:11|--a------|6397602] -> K:\01 01-Le long du large.mp3
[29/05/2008 13:12|--a------|3729132] -> K:\02 L'ind‚cision.mp3
[03/08/2009 20:37|--a------|5392808] -> K:\Tom Frager & Gwayav - Lady Melody.mp3
[29/08/2008 14:58|--a------|2676864] -> K:\01 AudioTrack 01.mp3
[29/08/2008 14:58|--a------|4149376] -> K:\10 AudioTrack 10.mp3
[21/02/2009 01:41|--a------|7331009] -> K:\Takin' Back My Love (Sans L'ombre D'un Remord).mp3
[13/03/2009 15:52|--a------|3630492] -> K:\01 Tu es l‚gŠre.m4a
[02/06/2009 10:12|--a------|5020412] -> K:\07 07-Printemps.mp3
[31/07/2009 15:11|--ah-----|4096] -> K:\._01 Tu es l‚gŠre.m4a
[17/11/2008 13:59|--a------|3660001] -> K:\06 Courage.m4a
[31/07/2009 15:11|--ah-----|4096] -> K:\._06 Courage.m4a
[25/03/2007 09:32|--a------|11915392] -> K:\02 indochine _ alice & june.mp3
[31/07/2009 15:15|--ah-----|4096] -> K:\._12 Ok, tu t'en vas.m4a
[15/11/2008 14:24|--a------|4951257] -> K:\La Jupe En Laine.mp3
[25/07/2009 04:50|--a------|6579115] -> K:\Guillaume Cantillon -07- On Aimerait Bien(1).mp3
[06/06/2009 20:07|--a------|7743288] -> K:\Placebo - Covers - 06 - The Ballad Of Melody Nelson.mp3
[05/05/2009 20:43|--ah-----|4096] -> L:\._.Trashes
[06/09/2009 00:10|--a------|3543174] -> L:\004 - Tchaikovsky - Arabian Dance (The Nutcracker Suite Swan Lake Sleeping Beauty)(1).mp3
[05/09/2009 23:26|--a------|2863888] -> L:\Classique - Beethoven - Love Story.mp3
[06/09/2009 12:47|--a------|5682011] -> L:\Kaiser Chiefs - Ruby.mp3
[06/09/2009 12:06|--a------|5439532] -> L:\Musique classique -Bethoven -Lettre … Elise (piano).mp3
[06/09/2009 19:48|--a------|8037462] -> L:\Ocean_Drive_-_Without_you_(Perdue_Sans_Toi).mp3
[06/09/2009 20:04|--a------|3997257] -> L:\Hakimakli - Ding Dong.mp3

################## | Cracks / Keygens / Serials |
0
Vanille
20 sept. 2009 à 16:54
############################## | UsbFix V6.021 |

User : vanille (Administrateurs) # VAILANT-568C46
Update on 22/08/09 by Chiquitine29
Start at: 13:06:09 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 97,65 Go (10,18 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 135,17 Go (99,85 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (157,18 Go free) # NTFS
K:\ -> Disque amovible # 488,16 Mo (4,81 Mo free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible # 963,7 Mo (305,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsstm.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\vanille\RavMonLog

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{619bd005-791f-11dd-97c2-00188b755208}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b112353a-d815-11dd-9837-00188b755208}\Shell\verb1\Command

################## | Listing des fichiers présent |

[01/09/2008 22:06|--a------|0] -> C:\AUTOEXEC.BAT
[22/08/2009 13:03|---hs----|212] -> C:\boot.ini
[30/12/2006 14:56|-rahs----|4952] -> C:\Bootfont.bin
[01/09/2008 22:06|--a------|0] -> C:\CONFIG.SYS
[07/08/2009 03:08|--a------|12004] -> C:\error.fstmp
[?|?|?] -> C:\hiberfil.sys
[07/08/2009 03:01|--a------|1404] -> C:\infect.fstmp
[01/09/2008 22:06|-rahs----|0] -> C:\IO.SYS
[01/09/2008 22:06|-rahs----|0] -> C:\MSDOS.SYS
[30/12/2006 14:56|-rahs----|47564] -> C:\NTDETECT.COM
[30/12/2006 14:56|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[18/09/2008 19:59|--a------|90] -> C:\Setup.log
[20/09/2009 13:12|--a------|3553] -> C:\UsbFix.txt
[20/09/2008 20:18|--a------|68640] -> E:\dvd.pdf
[02/09/2008 22:36|---hs----|348160] -> E:\msvcr71.dll
[06/09/2008 21:37|--a------|5] -> E:\RavMonLog
[27/12/2002 18:44|-rahs----|555] -> K:\SETTINGS.DAT
[22/11/2008 00:51|--a------|3130642] -> K:\Dyonisos - Tais Toi Mon Coeur... ft Olivia Ruiz.mp3
[17/11/2008 15:20|--a------|5512564] -> K:\Carla Bruni & Vincent Delerm - Cosmopolitan.mp3
[31/01/2009 19:14|--a------|5685078] -> K:\crazy_loop-crazy_loop_(mm_ma_ma).mp3
[21/05/2008 13:24|--a------|3758761] -> K:\Luke - La terre ferme.mp3
[08/03/2009 19:00|--a------|5048123] -> K:\FloRida ft. Keisha Cole - Right Round.mp3
[15/11/2008 18:46|--a------|3739776] -> K:\03 J'Aime Plus Paris.mp3
[15/11/2008 19:12|--a------|4233407] -> K:\Hey doc.mp3
[23/11/2008 03:06|--a------|5950932] -> K:\5-Alister-fille_a_problemes.mp3
[15/11/2008 20:17|--a------|9080960] -> K:\QUIDAM - De Sang Froid.mp3
[23/11/2008 00:58|--a------|6889460] -> K:\Babyshambles - You Talk.mp3
[27/05/2008 13:15|--a------|5152896] -> K:\10 Aldebert _ Amoureuse.mp3
[30/12/2005 21:42|--a------|3461829] -> K:\Marc Lavoine - Elle a les yeux revolver (1985).mp3
[29/05/2008 13:16|--a------|2566144] -> K:\16 Chick Habit.mp3
[15/11/2008 19:08|--a------|4777830] -> K:\02 V‚nus.mp3
[29/05/2008 13:08|--a------|4261723] -> K:\01 meds (feat. vv of the kills).mp3
[02/04/2009 08:59|--a------|3818072] -> K:\07 - R‚verbŠre.mp3
[01/03/2009 14:37|--a------|3909760] -> K:\Goodnight moon.mp3
[16/06/2008 12:29|--a------|5875428] -> K:\Partons Vite.mp3
[09/05/2009 23:47|--a------|5106251] -> K:\Ridan - Passe … ton voisin.mp3
[29/05/2008 13:20|--a------|3506317] -> K:\080 - Mathieu Chedid - Machistador.mp3
[31/12/2008 00:25|--a------|3710623] -> K:\Ocean Drive - Some People (VF).mp3
[07/03/2009 21:21|--a------|2547922] -> K:\03.le clandestin - strasbourg paris.mp3
[15/11/2008 21:34|--a------|2069624] -> K:\The Ting Tings - Shut Up And Let Me Go.mp3
[08/03/2009 00:00|--a------|2880470] -> K:\Helmut fritz - ‡a m'enerve.mp3
[24/04/2009 19:58|--a------|2856398] -> K:\Yodelice - Sunday With The Flu.mp3
[07/03/2009 21:26|--a------|5201127] -> K:\04.le clandestin - ma blague.mp3
[18/01/2009 18:46|--a------|4436278] -> K:\The Strokes - The End Has No End.mp3
[15/11/2008 17:42|--a------|5351868] -> K:\dolly -MANU - tes cicatrices.mp3
[23/11/2008 11:27|--a------|2261952] -> K:\Deportivo - Parmis Eux.mp3
[15/11/2008 19:19|--a------|7062465] -> K:\Basshunter - All I Ever Wanted.mp3
[21/05/2009 23:08|--a------|5683984] -> K:\Busta Rhymes Feat Estelle - World Go Round.mp3
[23/11/2008 02:16|--a------|2265444] -> K:\David Salsedo - Mon amour.mp3
[26/12/2008 19:25|--a------|3176534] -> K:\Mozart l'opera rock - Tatoue-moi.mp3
[15/11/2008 20:11|--a------|5706774] -> K:\Au p'tit bonheur-j'veux du soleil.mp3
[15/11/2008 15:03|--a------|3326208] -> K:\Disco bitch - C'est Beau la Bourgeoisie.mp3
[23/11/2008 01:38|--a------|1921090] -> K:\Felipecha - Quelque Part.mp3
[29/05/2008 13:08|--a------|4748210] -> K:\02 infra - red.mp3
[15/11/2008 18:40|--a------|2198197] -> K:\mademoiselle K Grave.mp3
[15/11/2008 18:55|--a------|4982468] -> K:\04 Track04.mp3
[07/03/2009 22:45|--a------|3455699] -> K:\Brian Molko - Five Years (David Bowie) - Traffic Music 26.2..mp3
[15/02/2009 06:30|--a------|8563628] -> K:\[Grey's Anatomy - 3x12] 05. Gary Jules - Falling Awake.mp3
[29/11/2008 01:03|--a------|1246045] -> K:\VAE VICTIS - Mon Enfant.mp3
[16/11/2008 04:59|--a------|5516491] -> K:\Justin Timberlake - Sexy back.mp3
[21/02/2009 17:17|--a------|3612201] -> K:\Charlie - Le sapin.mp3
[19/05/2008 12:43|--a------|3209973] -> K:\04 Perdus cette nuit.m4a
[05/08/2009 23:25|--a------|3455104] -> K:\Eminem - We Made You.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._04 Perdus cette nuit.m4a
[29/05/2008 13:17|--a------|4680827] -> K:\Lucky.mp3
[26/06/2008 13:00|--a------|2744320] -> K:\14 Il y a ton sourire....mp3
[24/03/2008 16:57|--a------|2746713] -> K:\Damien Saez - Il y a ton sourire.mp3
[16/11/2008 05:46|--a------|1517733] -> K:\Raphael - Le vent de l'hiver.mp3
[16/11/2008 03:40|--a------|5221255] -> K:\Pauline Croze - T'es beau.mp3
[19/05/2008 12:46|--a------|2881252] -> K:\25 Dynamitez moi.m4a
[21/02/2009 20:31|--a------|3615414] -> K:\Olivia_Ruiz_elle_panique.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._25 Dynamitez moi.m4a
[29/05/2008 13:19|--a------|3767497] -> K:\Hey There Delilah.mp3
[19/05/2008 12:46|--a------|2732457] -> K:\24 You belong to me.m4a
[16/11/2008 04:47|--a------|2597408] -> K:\Ana‹s - Peut ˆtre une angine.mp3
[19/05/2008 12:43|--a------|3187655] -> K:\05 Houna (toutes mes copines).m4a
[24/05/2009 22:50|--a------|3425842] -> K:\Coeur de pirate - Comme Des Enfants.mp3
[16/11/2008 03:47|--a------|4772224] -> K:\Musique de Pub - Levis - Portishead - Glorybox.mp3
[23/11/2008 14:28|--a------|4560779] -> K:\04 Divine.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._05 Houna (toutes mes copines).m4a
[09/03/2009 12:55|--ah-----|4096] -> K:\._.Trashes
[29/05/2008 13:19|--a------|6819840] -> K:\first day.mp3
[15/11/2008 18:40|--a------|3088594] -> K:\03 Paris de loin.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._24 You belong to me.m4a
[07/03/2009 21:18|--a------|3543501] -> K:\03.le clandestin - bye bye.mp3
[19/05/2008 12:43|--a------|2268511] -> K:\06 Dis moi.m4a
[15/11/2008 19:58|--a------|3329912] -> K:\Hakimakli - Dilly Dally (French Version).mp3
[15/11/2008 19:35|--a------|4377252] -> K:\STARSAILOR-Four to the floor (duke mix).mp3
[07/03/2009 22:50|--a------|2505290] -> K:\01.le clandestin - rue grenelle.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._06 Dis moi.m4a
[16/11/2008 04:58|--a------|5925520] -> K:\Portishead - The Rip.mp3
[19/05/2008 12:41|--a------|3151608] -> K:\01 J'‚coute les cramps.m4a
[29/05/2008 13:08|--a------|5602729] -> K:\04 space monkey.mp3
[19/05/2008 12:45|--a------|2533924] -> K:\23 Summer days.m4a
[23/11/2005 21:02|--a------|7580282] -> K:\Aventura - Obsesion.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._23 Summer days.m4a
[21/05/2008 13:25|--a------|4593360] -> K:\Renan Luce-01-Les voisines.mp3
[05/08/2009 20:23|--a------|4374446] -> K:\Fatals Picards - C est l histoire d une meuf.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._01 J'‚coute les cramps.m4a
[15/11/2008 19:18|--a------|6866573] -> K:\Thomas Dutronc - 01 - Jeune, Je Ne Savais Rien.mp3
[15/11/2008 17:51|--a------|3169684] -> K:\Dans la Merco Benz.mp3
[17/11/2008 15:21|--a------|5066136] -> K:\Vincent Delerm - Chatenay Malabry.mp3
[15/11/2008 18:08|--a------|3287715] -> K:\01 Au Grand Jamais.mp3
[17/11/2008 15:21|--a------|2706314] -> K:\Vincent Delerm - Fanny Ardant et moi.mp3
[15/11/2008 17:50|--a------|5318784] -> K:\Right Here (Departed).mp3
[28/03/2009 19:54|--a------|7975420] -> K:\12 Lova Lova.mp3
[23/11/2008 11:59|--a------|5928788] -> K:\01 Womanizer.mp3
[29/05/2008 13:18|--a------|4861916] -> K:\01 The Way I Are [v. fr].mp3
[09/09/2007 18:35|--a------|3500032] -> K:\03 Into The Fire.mp3
[24/03/2009 20:46|--a------|3804107] -> K:\10 UN TEMPS POUR TOUT.mp3
[02/06/2009 10:12|--a------|4745600] -> K:\11 11-Francis.mp3
[01/05/2004 00:51|--a------|10119168] -> K:\02 tes parents.mp3
[03/07/2008 13:40|--a------|3398589] -> K:\055 - Britney- Spears - Baby One More Time.mp3
[29/05/2008 13:18|--a------|5898187] -> K:\059 - cherifa Luna - luna-il_avait_les_mots.mp3
[02/08/2009 22:14|--a------|5156406] -> K:\Jeanne Cherhal - Ma Vie En L'air.mp3
[25/07/2009 06:19|--a------|2805385] -> K:\Da silva le carnaval.mp3
[02/06/2009 10:12|--a------|6217879] -> K:\10 10-Pour un infidŠle.mp3
[02/06/2009 10:12|--a------|5781096] -> K:\08 08-Ensemble.mp3
[03/07/2008 13:41|--a------|3688148] -> K:\Les Chevaliers Du Ciel-Placebo & Chris Corner - Cockpit Inferno.mp3
[29/05/2008 13:16|--a------|2918786] -> K:\12 Ok, tu t'en vas.m4a
[23/11/2008 01:30|--a------|4886434] -> K:\06 Au moment des amours.mp3
[03/07/2008 13:41|--a------|2053510] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Girl Talk.mp3
[02/06/2009 10:12|--a------|5161472] -> K:\05 05-Berceuse.mp3
[29/05/2008 13:12|--a------|3119447] -> K:\05 Se fendre les joues.mp3
[03/07/2008 13:41|--a------|2768220] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Gonna Wanna.mp3
[02/06/2009 10:11|--a------|6397602] -> K:\01 01-Le long du large.mp3
[29/05/2008 13:12|--a------|3729132] -> K:\02 L'ind‚cision.mp3
[03/08/2009 20:37|--a------|5392808] -> K:\Tom Frager & Gwayav - Lady Melody.mp3
[29/08/2008 14:58|--a------|2676864] -> K:\01 AudioTrack 01.mp3
[29/08/2008 14:58|--a------|4149376] -> K:\10 AudioTrack 10.mp3
[21/02/2009 01:41|--a------|7331009] -> K:\Takin' Back My Love (Sans L'ombre D'un Remord).mp3
[13/03/2009 15:52|--a------|3630492] -> K:\01 Tu es l‚gŠre.m4a
[02/06/2009 10:12|--a------|5020412] -> K:\07 07-Printemps.mp3
[31/07/2009 15:11|--ah-----|4096] -> K:\._01 Tu es l‚gŠre.m4a
[17/11/2008 13:59|--a------|3660001] -> K:\06 Courage.m4a
[31/07/2009 15:11|--ah-----|4096] -> K:\._06 Courage.m4a
[25/03/2007 09:32|--a------|11915392] -> K:\02 indochine _ alice & june.mp3
[31/07/2009 15:15|--ah-----|4096] -> K:\._12 Ok, tu t'en vas.m4a
[15/11/2008 14:24|--a------|4951257] -> K:\La Jupe En Laine.mp3
[25/07/2009 04:50|--a------|6579115] -> K:\Guillaume Cantillon -07- On Aimerait Bien(1).mp3
[06/06/2009 20:07|--a------|7743288] -> K:\Placebo - Covers - 06 - The Ballad Of Melody Nelson.mp3
[05/05/2009 20:43|--ah-----|4096] -> L:\._.Trashes
[06/09/2009 00:10|--a------|3543174] -> L:\004 - Tchaikovsky - Arabian Dance (The Nutcracker Suite Swan Lake Sleeping Beauty)(1).mp3
[05/09/2009 23:26|--a------|2863888] -> L:\Classique - Beethoven - Love Story.mp3
[06/09/2009 12:47|--a------|5682011] -> L:\Kaiser Chiefs - Ruby.mp3
[06/09/2009 12:06|--a------|5439532] -> L:\Musique classique -Bethoven -Lettre … Elise (piano).mp3
[06/09/2009 19:48|--a------|8037462] -> L:\Ocean_Drive_-_Without_you_(Perdue_Sans_Toi).mp3
[06/09/2009 20:04|--a------|3997257] -> L:\Hakimakli - Ding Dong.mp3

################## | Cracks / Keygens / Serials |
0
Vanille
20 sept. 2009 à 16:54
############################## | UsbFix V6.021 |

User : vanille (Administrateurs) # VAILANT-568C46
Update on 22/08/09 by Chiquitine29
Start at: 13:06:09 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 97,65 Go (10,18 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 135,17 Go (99,85 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,76 Go (157,18 Go free) # NTFS
K:\ -> Disque amovible # 488,16 Mo (4,81 Mo free) [PACKARDBELL] # FAT32
L:\ -> Disque amovible # 963,7 Mo (305,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsstm.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\vanille\RavMonLog

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{619bd005-791f-11dd-97c2-00188b755208}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b112353a-d815-11dd-9837-00188b755208}\Shell\verb1\Command

################## | Listing des fichiers présent |

[01/09/2008 22:06|--a------|0] -> C:\AUTOEXEC.BAT
[22/08/2009 13:03|---hs----|212] -> C:\boot.ini
[30/12/2006 14:56|-rahs----|4952] -> C:\Bootfont.bin
[01/09/2008 22:06|--a------|0] -> C:\CONFIG.SYS
[07/08/2009 03:08|--a------|12004] -> C:\error.fstmp
[?|?|?] -> C:\hiberfil.sys
[07/08/2009 03:01|--a------|1404] -> C:\infect.fstmp
[01/09/2008 22:06|-rahs----|0] -> C:\IO.SYS
[01/09/2008 22:06|-rahs----|0] -> C:\MSDOS.SYS
[30/12/2006 14:56|-rahs----|47564] -> C:\NTDETECT.COM
[30/12/2006 14:56|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[18/09/2008 19:59|--a------|90] -> C:\Setup.log
[20/09/2009 13:12|--a------|3553] -> C:\UsbFix.txt
[20/09/2008 20:18|--a------|68640] -> E:\dvd.pdf
[02/09/2008 22:36|---hs----|348160] -> E:\msvcr71.dll
[06/09/2008 21:37|--a------|5] -> E:\RavMonLog
[27/12/2002 18:44|-rahs----|555] -> K:\SETTINGS.DAT
[22/11/2008 00:51|--a------|3130642] -> K:\Dyonisos - Tais Toi Mon Coeur... ft Olivia Ruiz.mp3
[17/11/2008 15:20|--a------|5512564] -> K:\Carla Bruni & Vincent Delerm - Cosmopolitan.mp3
[31/01/2009 19:14|--a------|5685078] -> K:\crazy_loop-crazy_loop_(mm_ma_ma).mp3
[21/05/2008 13:24|--a------|3758761] -> K:\Luke - La terre ferme.mp3
[08/03/2009 19:00|--a------|5048123] -> K:\FloRida ft. Keisha Cole - Right Round.mp3
[15/11/2008 18:46|--a------|3739776] -> K:\03 J'Aime Plus Paris.mp3
[15/11/2008 19:12|--a------|4233407] -> K:\Hey doc.mp3
[23/11/2008 03:06|--a------|5950932] -> K:\5-Alister-fille_a_problemes.mp3
[15/11/2008 20:17|--a------|9080960] -> K:\QUIDAM - De Sang Froid.mp3
[23/11/2008 00:58|--a------|6889460] -> K:\Babyshambles - You Talk.mp3
[27/05/2008 13:15|--a------|5152896] -> K:\10 Aldebert _ Amoureuse.mp3
[30/12/2005 21:42|--a------|3461829] -> K:\Marc Lavoine - Elle a les yeux revolver (1985).mp3
[29/05/2008 13:16|--a------|2566144] -> K:\16 Chick Habit.mp3
[15/11/2008 19:08|--a------|4777830] -> K:\02 V‚nus.mp3
[29/05/2008 13:08|--a------|4261723] -> K:\01 meds (feat. vv of the kills).mp3
[02/04/2009 08:59|--a------|3818072] -> K:\07 - R‚verbŠre.mp3
[01/03/2009 14:37|--a------|3909760] -> K:\Goodnight moon.mp3
[16/06/2008 12:29|--a------|5875428] -> K:\Partons Vite.mp3
[09/05/2009 23:47|--a------|5106251] -> K:\Ridan - Passe … ton voisin.mp3
[29/05/2008 13:20|--a------|3506317] -> K:\080 - Mathieu Chedid - Machistador.mp3
[31/12/2008 00:25|--a------|3710623] -> K:\Ocean Drive - Some People (VF).mp3
[07/03/2009 21:21|--a------|2547922] -> K:\03.le clandestin - strasbourg paris.mp3
[15/11/2008 21:34|--a------|2069624] -> K:\The Ting Tings - Shut Up And Let Me Go.mp3
[08/03/2009 00:00|--a------|2880470] -> K:\Helmut fritz - ‡a m'enerve.mp3
[24/04/2009 19:58|--a------|2856398] -> K:\Yodelice - Sunday With The Flu.mp3
[07/03/2009 21:26|--a------|5201127] -> K:\04.le clandestin - ma blague.mp3
[18/01/2009 18:46|--a------|4436278] -> K:\The Strokes - The End Has No End.mp3
[15/11/2008 17:42|--a------|5351868] -> K:\dolly -MANU - tes cicatrices.mp3
[23/11/2008 11:27|--a------|2261952] -> K:\Deportivo - Parmis Eux.mp3
[15/11/2008 19:19|--a------|7062465] -> K:\Basshunter - All I Ever Wanted.mp3
[21/05/2009 23:08|--a------|5683984] -> K:\Busta Rhymes Feat Estelle - World Go Round.mp3
[23/11/2008 02:16|--a------|2265444] -> K:\David Salsedo - Mon amour.mp3
[26/12/2008 19:25|--a------|3176534] -> K:\Mozart l'opera rock - Tatoue-moi.mp3
[15/11/2008 20:11|--a------|5706774] -> K:\Au p'tit bonheur-j'veux du soleil.mp3
[15/11/2008 15:03|--a------|3326208] -> K:\Disco bitch - C'est Beau la Bourgeoisie.mp3
[23/11/2008 01:38|--a------|1921090] -> K:\Felipecha - Quelque Part.mp3
[29/05/2008 13:08|--a------|4748210] -> K:\02 infra - red.mp3
[15/11/2008 18:40|--a------|2198197] -> K:\mademoiselle K Grave.mp3
[15/11/2008 18:55|--a------|4982468] -> K:\04 Track04.mp3
[07/03/2009 22:45|--a------|3455699] -> K:\Brian Molko - Five Years (David Bowie) - Traffic Music 26.2..mp3
[15/02/2009 06:30|--a------|8563628] -> K:\[Grey's Anatomy - 3x12] 05. Gary Jules - Falling Awake.mp3
[29/11/2008 01:03|--a------|1246045] -> K:\VAE VICTIS - Mon Enfant.mp3
[16/11/2008 04:59|--a------|5516491] -> K:\Justin Timberlake - Sexy back.mp3
[21/02/2009 17:17|--a------|3612201] -> K:\Charlie - Le sapin.mp3
[19/05/2008 12:43|--a------|3209973] -> K:\04 Perdus cette nuit.m4a
[05/08/2009 23:25|--a------|3455104] -> K:\Eminem - We Made You.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._04 Perdus cette nuit.m4a
[29/05/2008 13:17|--a------|4680827] -> K:\Lucky.mp3
[26/06/2008 13:00|--a------|2744320] -> K:\14 Il y a ton sourire....mp3
[24/03/2008 16:57|--a------|2746713] -> K:\Damien Saez - Il y a ton sourire.mp3
[16/11/2008 05:46|--a------|1517733] -> K:\Raphael - Le vent de l'hiver.mp3
[16/11/2008 03:40|--a------|5221255] -> K:\Pauline Croze - T'es beau.mp3
[19/05/2008 12:46|--a------|2881252] -> K:\25 Dynamitez moi.m4a
[21/02/2009 20:31|--a------|3615414] -> K:\Olivia_Ruiz_elle_panique.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._25 Dynamitez moi.m4a
[29/05/2008 13:19|--a------|3767497] -> K:\Hey There Delilah.mp3
[19/05/2008 12:46|--a------|2732457] -> K:\24 You belong to me.m4a
[16/11/2008 04:47|--a------|2597408] -> K:\Ana‹s - Peut ˆtre une angine.mp3
[19/05/2008 12:43|--a------|3187655] -> K:\05 Houna (toutes mes copines).m4a
[24/05/2009 22:50|--a------|3425842] -> K:\Coeur de pirate - Comme Des Enfants.mp3
[16/11/2008 03:47|--a------|4772224] -> K:\Musique de Pub - Levis - Portishead - Glorybox.mp3
[23/11/2008 14:28|--a------|4560779] -> K:\04 Divine.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._05 Houna (toutes mes copines).m4a
[09/03/2009 12:55|--ah-----|4096] -> K:\._.Trashes
[29/05/2008 13:19|--a------|6819840] -> K:\first day.mp3
[15/11/2008 18:40|--a------|3088594] -> K:\03 Paris de loin.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._24 You belong to me.m4a
[07/03/2009 21:18|--a------|3543501] -> K:\03.le clandestin - bye bye.mp3
[19/05/2008 12:43|--a------|2268511] -> K:\06 Dis moi.m4a
[15/11/2008 19:58|--a------|3329912] -> K:\Hakimakli - Dilly Dally (French Version).mp3
[15/11/2008 19:35|--a------|4377252] -> K:\STARSAILOR-Four to the floor (duke mix).mp3
[07/03/2009 22:50|--a------|2505290] -> K:\01.le clandestin - rue grenelle.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._06 Dis moi.m4a
[16/11/2008 04:58|--a------|5925520] -> K:\Portishead - The Rip.mp3
[19/05/2008 12:41|--a------|3151608] -> K:\01 J'‚coute les cramps.m4a
[29/05/2008 13:08|--a------|5602729] -> K:\04 space monkey.mp3
[19/05/2008 12:45|--a------|2533924] -> K:\23 Summer days.m4a
[23/11/2005 21:02|--a------|7580282] -> K:\Aventura - Obsesion.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._23 Summer days.m4a
[21/05/2008 13:25|--a------|4593360] -> K:\Renan Luce-01-Les voisines.mp3
[05/08/2009 20:23|--a------|4374446] -> K:\Fatals Picards - C est l histoire d une meuf.mp3
[31/07/2009 15:04|--ah-----|4096] -> K:\._01 J'‚coute les cramps.m4a
[15/11/2008 19:18|--a------|6866573] -> K:\Thomas Dutronc - 01 - Jeune, Je Ne Savais Rien.mp3
[15/11/2008 17:51|--a------|3169684] -> K:\Dans la Merco Benz.mp3
[17/11/2008 15:21|--a------|5066136] -> K:\Vincent Delerm - Chatenay Malabry.mp3
[15/11/2008 18:08|--a------|3287715] -> K:\01 Au Grand Jamais.mp3
[17/11/2008 15:21|--a------|2706314] -> K:\Vincent Delerm - Fanny Ardant et moi.mp3
[15/11/2008 17:50|--a------|5318784] -> K:\Right Here (Departed).mp3
[28/03/2009 19:54|--a------|7975420] -> K:\12 Lova Lova.mp3
[23/11/2008 11:59|--a------|5928788] -> K:\01 Womanizer.mp3
[29/05/2008 13:18|--a------|4861916] -> K:\01 The Way I Are [v. fr].mp3
[09/09/2007 18:35|--a------|3500032] -> K:\03 Into The Fire.mp3
[24/03/2009 20:46|--a------|3804107] -> K:\10 UN TEMPS POUR TOUT.mp3
[02/06/2009 10:12|--a------|4745600] -> K:\11 11-Francis.mp3
[01/05/2004 00:51|--a------|10119168] -> K:\02 tes parents.mp3
[03/07/2008 13:40|--a------|3398589] -> K:\055 - Britney- Spears - Baby One More Time.mp3
[29/05/2008 13:18|--a------|5898187] -> K:\059 - cherifa Luna - luna-il_avait_les_mots.mp3
[02/08/2009 22:14|--a------|5156406] -> K:\Jeanne Cherhal - Ma Vie En L'air.mp3
[25/07/2009 06:19|--a------|2805385] -> K:\Da silva le carnaval.mp3
[02/06/2009 10:12|--a------|6217879] -> K:\10 10-Pour un infidŠle.mp3
[02/06/2009 10:12|--a------|5781096] -> K:\08 08-Ensemble.mp3
[03/07/2008 13:41|--a------|3688148] -> K:\Les Chevaliers Du Ciel-Placebo & Chris Corner - Cockpit Inferno.mp3
[29/05/2008 13:16|--a------|2918786] -> K:\12 Ok, tu t'en vas.m4a
[23/11/2008 01:30|--a------|4886434] -> K:\06 Au moment des amours.mp3
[03/07/2008 13:41|--a------|2053510] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Girl Talk.mp3
[02/06/2009 10:12|--a------|5161472] -> K:\05 05-Berceuse.mp3
[29/05/2008 13:12|--a------|3119447] -> K:\05 Se fendre les joues.mp3
[03/07/2008 13:41|--a------|2768220] -> K:\Les chevaliers du ciel BO - Placebo & Chris Corner - Gonna Wanna.mp3
[02/06/2009 10:11|--a------|6397602] -> K:\01 01-Le long du large.mp3
[29/05/2008 13:12|--a------|3729132] -> K:\02 L'ind‚cision.mp3
[03/08/2009 20:37|--a------|5392808] -> K:\Tom Frager & Gwayav - Lady Melody.mp3
[29/08/2008 14:58|--a------|2676864] -> K:\01 AudioTrack 01.mp3
[29/08/2008 14:58|--a------|4149376] -> K:\10 AudioTrack 10.mp3
[21/02/2009 01:41|--a------|7331009] -> K:\Takin' Back My Love (Sans L'ombre D'un Remord).mp3
[13/03/2009 15:52|--a------|3630492] -> K:\01 Tu es l‚gŠre.m4a
[02/06/2009 10:12|--a------|5020412] -> K:\07 07-Printemps.mp3
[31/07/2009 15:11|--ah-----|4096] -> K:\._01 Tu es l‚gŠre.m4a
[17/11/2008 13:59|--a------|3660001] -> K:\06 Courage.m4a
[31/07/2009 15:11|--ah-----|4096] -> K:\._06 Courage.m4a
[25/03/2007 09:32|--a------|11915392] -> K:\02 indochine _ alice & june.mp3
[31/07/2009 15:15|--ah-----|4096] -> K:\._12 Ok, tu t'en vas.m4a
[15/11/2008 14:24|--a------|4951257] -> K:\La Jupe En Laine.mp3
[25/07/2009 04:50|--a------|6579115] -> K:\Guillaume Cantillon -07- On Aimerait Bien(1).mp3
[06/06/2009 20:07|--a------|7743288] -> K:\Placebo - Covers - 06 - The Ballad Of Melody Nelson.mp3
[05/05/2009 20:43|--ah-----|4096] -> L:\._.Trashes
[06/09/2009 00:10|--a------|3543174] -> L:\004 - Tchaikovsky - Arabian Dance (The Nutcracker Suite Swan Lake Sleeping Beauty)(1).mp3
[05/09/2009 23:26|--a------|2863888] -> L:\Classique - Beethoven - Love Story.mp3
[06/09/2009 12:47|--a------|5682011] -> L:\Kaiser Chiefs - Ruby.mp3
[06/09/2009 12:06|--a------|5439532] -> L:\Musique classique -Bethoven -Lettre … Elise (piano).mp3
[06/09/2009 19:48|--a------|8037462] -> L:\Ocean_Drive_-_Without_you_(Perdue_Sans_Toi).mp3
[06/09/2009 20:04|--a------|3997257] -> L:\Hakimakli - Ding Dong.mp3

################## | Cracks / Keygens / Serials |
0
Réponse 3 / 23
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 sept. 2009 à 19:15
Bonjour Vanille

J'ajouterai à l'excellente réponse de Jacques qu'il est préférable d'éviter SDFix qui n'est plus mis à jour depuis des lustres.
0
Réponse 4 / 23
Vanille
19 sept. 2009 à 19:35
Merci de vos réponses rapides. J'avais bien constaté que SDFix daté un peu mais n'ayant pas eu d'autres réponses au moment de mon post, j'ai fait avec.
Je vous redonne le rapport Hijackthis. Et si vous pouviez m'apporter une réponse efficace je vous en serai reconnaissante.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:31, on 14/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\moi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Vanille
19 sept. 2009 à 19:37
Si il manque des 023, je peux relancer hijackthis si cela peut vous aider
0
Réponse 6 / 23
Vanille
19 sept. 2009 à 19:46
INFO.TXT
info.txt logfile of random's system information tool 1.06 2009-09-19 19:42:44

======Uninstall list======

-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AntiVirus Firewall-->"C:\Program Files\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\vanille\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (1.0.3)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.3 (fr-FR)"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
UsbFix-->C:\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======System event log======

Computer Name: VAILLANT-568C46
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3109
Source Name: Windows Update Agent
Time Written: 20090513120220.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 13 mai 2009 à 12:00 :
- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3108
Source Name: Windows Update Agent
Time Written: 20090513104834.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 1
Message: Real-time scanning failure occurred. Intercepted file name=\Device\HarddiskVolume1\WIN...muident.txt. For more information, please visit the customer support web pages at https://www.f-secure.com/en for assistance.

Record Number: 3107
Source Name: F-Secure Gatekeeper
Time Written: 20090513103759.000000+120
Event Type: erreur
User:

Computer Name: VAILLANT-568C46
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3106
Source Name: bcm4sbxp
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 2
Message: Device identified.

Record Number: 3105
Source Name: nvata
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: VAILLANT-568C46
Event Code: 101
Message: msnmsgr (348) Le moteur de base de données est arrêté.

Record Number: 3391
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3390
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 102
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3389
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 100
Message: msnmsgr (348) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 3388
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: 16 2009-06-13 23:56:33+02:00 vaillant-568c46 VAILLANT-568C46\vanille F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\vanille\COOKIES\vanille@EBAY[1].TXT was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 3387
Source Name: F-Secure Anti-Virus
Time Written: 20090613235636.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

LOG.TXT
Logfile of random's system information tool 1.06 (written by random/random)
Run by vanille at 2009-09-19 19:42:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (12%) free of 100 GB
Total RAM: 446 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:08, on 19/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\vanille\Bureau\RSIT.exe
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\vanille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 7 / 23
Vanille
19 sept. 2009 à 19:50
Excuse, j'ai été trop vite, j'ai tout mis dans un. Je rectifie de suite avec 2 mess séparés

INFO.TXT
info.txt logfile of random's system information tool 1.06 2009-09-19 19:42:44

======Uninstall list======

-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AntiVirus Firewall-->"C:\Program Files\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\vanille\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (1.0.3)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.3 (fr-FR)"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
UsbFix-->C:\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======System event log======

Computer Name: VAILLANT-568C46
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3109
Source Name: Windows Update Agent
Time Written: 20090513120220.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 13 mai 2009 à 12:00 :
- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3108
Source Name: Windows Update Agent
Time Written: 20090513104834.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 1
Message: Real-time scanning failure occurred. Intercepted file name=\Device\HarddiskVolume1\WIN...muident.txt. For more information, please visit the customer support web pages at https://www.f-secure.com/en for assistance.

Record Number: 3107
Source Name: F-Secure Gatekeeper
Time Written: 20090513103759.000000+120
Event Type: erreur
User:

Computer Name: VAILLANT-568C46
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3106
Source Name: bcm4sbxp
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 2
Message: Device identified.

Record Number: 3105
Source Name: nvata
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: VAILLANT-568C46
Event Code: 101
Message: msnmsgr (348) Le moteur de base de données est arrêté.

Record Number: 3391
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3390
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 102
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3389
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 100
Message: msnmsgr (348) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 3388
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: 16 2009-06-13 23:56:33+02:00 vaillant-568c46 VAILLANT-568C46\vanille F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\vanille\COOKIES\vanille@EBAY[1].TXT was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 3387
Source Name: F-Secure Anti-Virus
Time Written: 20090613235636.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 8 / 23
Vanille
19 sept. 2009 à 19:51
Excuse, j'ai été trop vite, j'ai tout mis dans un. Je rectifie de suite avec 2 mess séparés

INFO.TXT
info.txt logfile of random's system information tool 1.06 2009-09-19 19:42:44

======Uninstall list======

-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AntiVirus Firewall-->"C:\Program Files\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\vanille\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (1.0.3)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.3 (fr-FR)"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
UsbFix-->C:\UsbFix\Uninstal.exe
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

Securitycenter WMI appears to be broken

======System event log======

Computer Name: VAILLANT-568C46
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3109
Source Name: Windows Update Agent
Time Written: 20090513120220.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 13 mai 2009 à 12:00 :
- Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB957784)

Record Number: 3108
Source Name: Windows Update Agent
Time Written: 20090513104834.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 1
Message: Real-time scanning failure occurred. Intercepted file name=\Device\HarddiskVolume1\WIN...muident.txt. For more information, please visit the customer support web pages at https://www.f-secure.com/en for assistance.

Record Number: 3107
Source Name: F-Secure Gatekeeper
Time Written: 20090513103759.000000+120
Event Type: erreur
User:

Computer Name: VAILLANT-568C46
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3106
Source Name: bcm4sbxp
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 2
Message: Device identified.

Record Number: 3105
Source Name: nvata
Time Written: 20090513103407.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: VAILLANT-568C46
Event Code: 101
Message: msnmsgr (348) Le moteur de base de données est arrêté.

Record Number: 3391
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3390
Source Name: ESENT
Time Written: 20090614001922.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 102
Message: msnmsgr (348) \\.\C:\Documents and Settings\vanille\Local Settings\Application Data\Microsoft\Messenger\cyan_digitale@hotmail.com\SharingMetadata\Working\database_BAFC_9AC2_FC9A_77F9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3389
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 100
Message: msnmsgr (348) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 3388
Source Name: ESENT
Time Written: 20090614001845.000000+120
Event Type: Informations
User:

Computer Name: VAILLANT-568C46
Event Code: 103
Message: 16 2009-06-13 23:56:33+02:00 vaillant-568c46 VAILLANT-568C46\vanille F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\vanille\COOKIES\vanille@EBAY[1].TXT was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 3387
Source Name: F-Secure Anti-Virus
Time Written: 20090613235636.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 9 / 23
Vanille
19 sept. 2009 à 19:53
LOG.TXT
Logfile of random's system information tool 1.06 (written by random/random)
Run by vanille at 2009-09-19 19:42:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (12%) free of 100 GB
Total RAM: 446 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:08, on 19/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\vanille\Bureau\RSIT.exe
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\vanille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

End of file - 4862 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-14 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"=C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-12-04 957024]
"F-Secure Manager"=C:\Program Files\AntivirusFirewall\Common\FSM32.EXE [2008-12-04 182936]
"Wspy"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Delete USB Error Key"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
C:\WINDOWS\stsystra.exe [2006-07-27 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-14 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^vanille^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoSMHelp"=1
"NoSMConfigurePrograms"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{619bd005-791f-11dd-97c2-00188b755208}]
shell\Auto\command - J:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b112353a-d815-11dd-9837-00188b755208}]
shell\verb1\command - desktop.exe


======List of files/folders created in the last 1 months======

2009-09-19 19:42:36 ----D---- C:\rsit
2009-09-19 18:53:35 ----A---- C:\UsbFix.txt
2009-09-19 18:52:43 ----D---- C:\UsbFix
2009-09-19 18:18:53 ----D---- C:\WINDOWS\ERUNT
2009-09-19 18:15:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-19 18:00:42 ----D---- C:\SDFix
2009-09-11 19:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-11 19:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 19:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-08-26 12:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-23 00:32:22 ----D---- C:\Program Files\Wspy

======List of files/folders modified in the last 1 months======

2009-09-19 18:43:27 ----D---- C:\Program Files\AntivirusFirewall
2009-09-19 18:37:37 ----SD---- C:\WINDOWS\Tasks
2009-09-19 18:34:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-19 18:20:38 ----D---- C:\WINDOWS\Temp
2009-09-19 18:18:53 ----D---- C:\WINDOWS
2009-09-16 20:55:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-11 19:31:31 ----D---- C:\WINDOWS\system32
2009-09-11 19:12:08 ----SHD---- C:\WINDOWS\Installer
2009-09-11 19:12:04 ----SHD---- C:\Config.Msi
2009-09-11 19:09:37 ----D---- C:\WINDOWS\inf
2009-09-11 19:09:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-11 19:09:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-05 21:48:30 ----D---- C:\Program Files\eMule
2009-09-05 17:35:19 ----D---- C:\Program Files
2009-08-25 11:27:21 ----SHD---- C:\WINDOWS\CSC
2009-08-22 13:03:27 ----SH---- C:\boot.ini
2009-08-22 13:03:27 ----A---- C:\WINDOWS\win.ini
2009-08-22 13:03:27 ----A---- C:\WINDOWS\system.ini
2009-08-21 08:46:03 ----A---- C:\WINDOWS\system32\jscript.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2007-01-10 43520]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\AntivirusFirewall\HIPS\drivers\fshs.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-12-30 14848]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-25 5632]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2007-01-10 45312]
R3 catchme;catchme; \??\C:\DOCUME~1\vanille\LOCALS~1\Temp\catchme.sys []
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2007-01-10 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-12-30 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-01-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-07-27 1171464]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-01-10 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-01-10 59264]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2007-01-10 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-30 26496]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-12-04 215648]
R2 FSMA;FSMA; C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE [2008-12-04 117400]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-14 153376]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-12-04 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-12-04 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe [2008-12-04 55904]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-18 72704]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
0
Réponse 10 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2009 à 22:32
bonjour, tu déactiveras spybot et puis tu passeras usbfix option 2 et puis malwarebytes , Merci

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html



2) fais usbfix option 2

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



3) passes malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Vanille
19 sept. 2009 à 22:41
Merci pour t'être posé sur mon problème.
Je m'attelerai à tout cela demain dans la journée. Je posterai les nouveaux rapports afin que tu puisses en prendre connaissance.
Encore merci et bonne soirée
0
Réponse 11 / 23
Vanille
20 sept. 2009 à 15:21
Bonjour,
Voici le rapport avec avoir passé Malwarebyte :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 5.1.2600 Service Pack 2

20/09/2009 14:56:43
mbam-log-2009-09-20 (14-56-43).txt

Type de recherche: Examen complet (C:\|E:\|J:\|)
Eléments examinés: 230850
Temps écoulé: 1 hour(s), 31 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
J:\sauvegarde_c\vanille\Telechargement\revealer\rkfree_setup.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
J:\sauvegarde_c\vanille\Telechargement\revealer\rk_uninstall.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.

Je poste aussi celui de USBFix ?

Merci d'avance
0
Réponse 12 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 16:31
OU EST LE RAPPORT DE L'OPTION 2 QE USBFIX ????
0
vanille
20 sept. 2009 à 17:03
Le rapport est posté plus haut dans la conversation. Je n'explique pas ce positionnement.
Merci encore et désolée pour ce manque de réactivité
0
Réponse 13 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 17:09
quand tu postes une réponse essais de la metre à la suite car remonter le sujet pour avoir les réponses c'est un peut chiant !!! car coler les message 14, 15 et 16 sous le message 1 n'est pas en soit un bon ordre de marche chronologique !! merci

la peux tu refaire un hijackthis tout neuf !!
0
vanille
20 sept. 2009 à 17:12
N'étant pas chez moi, c'est une autre personne qui a posté mes derniers rapports.
Je sais à quel point cela peut être chiant...
Dès que je suis à nouveau devant mon pc, je relance hijackthis et poste le rapport.
A tout à l'heure.
0
Réponse 14 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 17:17
ok, mais laisser le pc entre les mains d'autre personne il faut être sur de ce qu'ils font avec !!
c'est comme laisser sa femme avec ses copains tu finis par la retrouver dans le lit avec un d'entre eux !!!!
0
Réponse 15 / 23
Vanille
20 sept. 2009 à 18:13
Mdrrrr c'est le rique en effet !!!
Alors voici le nouveau rapport hijackthis.

Comment se porte le pc ?? Votre diagnostic docteur ??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:46, on 20/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 16 / 23
vanille
20 sept. 2009 à 18:21
suite dans nouvelle conversation suite à une impossibilité de continuer ici, ça bugg...
0
vanille
20 sept. 2009 à 18:44
un admin a débloqué notre conversation, on peut donc reprendre si tu es ok.
J'ai recoché les 2 cases dans Spybot au fait..

Par contre, j'ai un souci de timing qui va se poser, je dois décoller pour 20h et de retour que dans plusieurs jours...
0
Réponse 17 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 18:52
Comment se porte le pc ?? Votre diagnostic docteur ??

il ni a que toi qui peut me dire si ton pc fonctionne normalement de mon côté plus d'infection , tu fais ce qui suis, Merci .


1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html



2) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


3) désinstalles les outils utilisés avec toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




4) et puis penses très rapidement à mettre IE à jour

regarde pourquoi garder IE à JOUR



0
vanille
20 sept. 2009 à 19:09
Une demande de précision, dans ccleaner
".cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la "

Je garde coché tout ce qui est au dessus concernant internet explorer, windows exploeur etc... ou je décoche en gardant uniquement la case vielles données du perfetch dans "avancé" ?

Merci
0
Réponse 18 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 19:11
oui tu ne touche à rien d'autre tu ne coches que la première case vieilles données du perfetch en plus
0
vanille
20 sept. 2009 à 19:17
Merciiii
Voila tout est fait, ci-dessous le rapport ccleaner

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\HijackThis.exe: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\hijackthis.log: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\UsbFix.exe: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\UsbFix.lnk: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\Rsit.exe: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\rapport\hijackthis.log: trouvé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\rapport\UsbFix.txt: trouvé !
C:\Documents and Settings\vanille\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\vanille\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\hijackthis.log: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\UsbFix.exe: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\UsbFix.lnk: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\Rsit.exe: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\rapport\hijackthis.log: supprimé !
C:\Documents and Settings\vanille\Bureau\divers\pc-desinfecter\rapport\UsbFix.txt: supprimé !
C:\Documents and Settings\vanille\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\vanille\Menu Démarrer\Programmes\UsbFix: supprimé !

Une suite ??
0
Réponse 19 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2009 à 19:25
oui si plus de problème tu le dis et je cocherais résolu pour toi car tu n'est pas inscrit sur le forum dommage ccm le mérite bien !!

et puis tu pourras si plus de souci purger la restauration système et de créer un nouveau point tout neuf

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.



Créer un point de restauration


.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre

0
vanille
20 sept. 2009 à 19:39
Je pense que je vais finir par m'inscrire sur ce forum !! Il est super utile y'a pas de doute.
J'ai tout fait à l'exception de la mise à jour iexplorer. Je le ferai quand je serai de retour pour être sure.
Je recoche les 2 cases ds spybot ? j'accepte les modifs ??
0
dell-PC Messages postés 2 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 15:17
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: dell (Administrateur) # DELL-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:48:41 | 16/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (01HXXJ)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3494 | Free : 2259]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 264 Go (124 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 201 Go (143 Go libre(s) - 71%) [Nouveau nom] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 412 |ParentID 400)
C:\Windows\system32\wininit.exe (ID 472 |ParentID 400)
C:\Windows\system32\csrss.exe (ID 484 |ParentID 464)
C:\Windows\system32\services.exe (ID 528 |ParentID 472)
C:\Windows\system32\lsass.exe (ID 548 |ParentID 472)
C:\Windows\system32\lsm.exe (ID 556 |ParentID 472)
C:\Windows\system32\winlogon.exe (ID 584 |ParentID 464)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 528)
C:\Windows\System32\svchost.exe (ID 860 |ParentID 528)
C:\Windows\System32\svchost.exe (ID 924 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 528)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1328 |ParentID 528)
C:\Windows\System32\spoolsv.exe (ID 1568 |ParentID 528)
C:\Windows\system32\Dwm.exe (ID 1576 |ParentID 924)
C:\Windows\Explorer.EXE (ID 1592 |ParentID 1552)
C:\Windows\system32\taskhost.exe (ID 1604 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1748 |ParentID 528)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1840 |ParentID 528)
C:\Windows\system32\fsproflt.exe (ID 1952 |ParentID 528)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 2032 |ParentID 528)
C:\PROGRA~1\READIN~2\bar\1.bin\6xbarsvc.exe (ID 1168 |ParentID 528)
C:\Windows\System32\hkcmd.exe (ID 1972 |ParentID 1592)
C:\Windows\System32\igfxpers.exe (ID 348 |ParentID 1592)
C:\PROGRA~1\RETROG~2\bar\1.bin\4wbarsvc.exe (ID 1460 |ParentID 528)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 1528 |ParentID 1592)
C:\Program Files\V3000 Connection Manager\cm\ssax226.exe (ID 2224 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 2244 |ParentID 528)
C:\Windows\System32\system\svchost.exe (ID 2268 |ParentID 528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2336 |ParentID 1592)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (ID 2356 |ParentID 528)
C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe (ID 2396 |ParentID 528)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 2680 |ParentID 1592)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID 3308 |ParentID 2356)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID 3392 |ParentID 528)
C:\Windows\system32\SearchIndexer.exe (ID 3612 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 3744 |ParentID 528)
C:\Program Files\My Lockbox\mylbx.exe (ID 3984 |ParentID 1592)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (ID 2180 |ParentID 1592)
C:\Windows\System32\wscript.exe (ID 2064 |ParentID 1592)
C:\Windows\System32\wscript.exe (ID 2092 |ParentID 1592)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2644 |ParentID 1592)
C:\Program Files\V3000 Connection Manager\cm\UIExec.exe (ID 3032 |ParentID 1592)
C:\Program Files\Skype\Phone\Skype.exe (ID 3028 |ParentID 1592)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID 3016 |ParentID 1592)
C:\Windows\System32\WUDFHost.exe (ID 2100 |ParentID 924)
C:\Program Files\Smadav\SM?RTP.exe (ID 3960 |ParentID 1592)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 3648 |ParentID 1592)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID 3884 |ParentID 1592)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1664 |ParentID 704)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 4868 |ParentID 528)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 5068 |ParentID 4868)
C:\Windows\system32\svchost.exe (ID 5960 |ParentID 528)
C:\Windows\System32\svchost.exe (ID 6128 |ParentID 528)
C:\Windows\servicing\TrustedInstaller.exe (ID 4712 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 4088 |ParentID 528)
C:\Windows\system32\taskhost.exe (ID 716 |ParentID 528)
C:\UsbFix\Go.exe (ID 700 |ParentID 1648)
C:\Windows\system32\DllHost.exe (ID 1388 |ParentID 704)
C:\Windows\system32\taskeng.exe (ID 4304 |ParentID 980)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Denzi] - C:\Program Files\Denzi\Denzi.exe
HKLM\SOFTWARE | Run : [Retrogamer Search Scope Monitor] - "C:\PROGRA~1\RETROG~2\bar\1.bin\4wsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [ReadingFanatic Search Scope Monitor] - "C:\PROGRA~1\READIN~2\bar\1.bin\6xsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [mylbx] - C:\Program Files\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\SOFTWARE | Run : [VSHG4bvE] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs"
HKLM\SOFTWARE | Run : [tEpDnK4e] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [rescue] - "C:\ProgramData\rescue.vbe"
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\dell\AppData\Roaming\Microsoft\SYSTEM\cste"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [UIExec] - "C:\Program Files\V3000 Connection Manager\cm\UIExec.exe"
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [E09FXLRD_531479] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\dell\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [SM?RT-Protection] - C:\Program Files\Smadav\SM?RTP.exe rtp
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [VSHG4bvE] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs"
HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\SOFTWARE | Run : [tEpDnK4e] - wscript.exe //B "C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Service présent! system

Présent! J:\VSHG4bvE.vbs
Présent! J:\tEpDnK4e.vbs
Présent! C:\Users\dell\AppData\Local\Temp\tEpDnK4e.vbs
Présent! C:\Users\dell\AppData\Local\Temp\VSHG4bvE.vbs
Présent! C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tEpDnK4e.vbs
Présent! C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VSHG4bvE.vbs
Présent! J:\VSHG4bvE.lnk
Présent! J:\tEpDnK4e.lnk
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Windows\system32\system\svchost.exe
Présent! C:\Windows\svchost .exe
Présent! C:\config.dat
Présent! C:\security\svchost.exe
Présent! C:\kernel
Présent! C:\Users\All Users\rescue.vbe

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
Présent! HKLM\SYSTEM\ControlSet001\Services\system
Présent! HKLM\SYSTEM\ControlSet002\Services\system
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tEpDnK4e
Présent! HKU\S-1-5-21-1461876860-1792640201-2130906974-1000\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|VSHG4bvE
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
lilianaara
16 oct. 2013 à 18:08
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: claudine (Administrateur) # CLAUDINE-PC
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:56:31 | 16/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K43SJ)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4073 | Free : 1282]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 306 Go (241 Go libre(s) - 79%) [OS] # NTFS
D:\ -> Disque fixe # 368 Go (185 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 970 Mo (815 Mo libre(s) - 84%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 512 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 592 |ParentID 504)
C:\Windows\system32\csrss.exe (ID 616 |ParentID 600)
C:\Windows\system32\services.exe (ID 656 |ParentID 592)
C:\Windows\system32\lsass.exe (ID 676 |ParentID 592)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 776 |ParentID 656)
C:\Windows\system32\nvvsvc.exe (ID 856 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 896 |ParentID 656)
C:\Windows\system32\winlogon.exe (ID 984 |ParentID 600)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 388 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 504 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 752 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 656)
C:\Windows\system32\WLANExt.exe (ID 1292 |ParentID 388)
C:\Windows\system32\conhost.exe (ID 1300 |ParentID 512)
C:\Windows\system32\FBAgent.exe (ID 1308 |ParentID 656)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1352 |ParentID 656)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1424 |ParentID 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1448 |ParentID 656)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1504 |ParentID 856)
C:\Windows\system32\nvvsvc.exe (ID 1516 |ParentID 856)
C:\Windows\System32\spoolsv.exe (ID 1804 |ParentID 656)
C:\Windows\system32\taskeng.exe (ID 1812 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1880 |ParentID 656)
C:\Windows\System32\lpksetup.exe (ID 1908 |ParentID 1812)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID 1996 |ParentID 656)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID 2024 |ParentID 1996)
C:\Windows\system32\conhost.exe (ID 2032 |ParentID 512)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID 420 |ParentID 1996)
C:\Windows\system32\conhost.exe (ID 1084 |ParentID 512)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2036 |ParentID 656)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1160 |ParentID 656)
C:\Windows\SysWOW64\schtasks.exe (ID 2104 |ParentID 1160)
C:\Windows\system32\conhost.exe (ID 2136 |ParentID 512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2160 |ParentID 656)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2220 |ParentID 656)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2284 |ParentID 656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2588 |ParentID 656)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2652 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 2724 |ParentID 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2756 |ParentID 656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3024 |ParentID 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3056 |ParentID 2756)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3104 |ParentID 656)
C:\Windows\system32\taskhost.exe (ID 3496 |ParentID 656)
C:\Windows\system32\taskeng.exe (ID 3536 |ParentID 752)
C:\Windows\system32\taskeng.exe (ID 3632 |ParentID 752)
C:\Windows\system32\Dwm.exe (ID 3668 |ParentID 388)
C:\Windows\Explorer.EXE (ID 3720 |ParentID 3652)
C:\Windows\system32\wbem\unsecapp.exe (ID 3948 |ParentID 776)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 3988 |ParentID 3536)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 3996 |ParentID 3632)
C:\Program Files\P4G\BatteryLife.exe (ID 4004 |ParentID 3536)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 4012 |ParentID 3536)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 3864 |ParentID 1160)
C:\Windows\system32\svchost.exe (ID 4156 |ParentID 656)
C:\Windows\AsScrPro.exe (ID 4252 |ParentID 1308)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 4304 |ParentID 776)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 4456 |ParentID 1308)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4608 |ParentID 776)
C:\Windows\system32\svchost.exe (ID 4644 |ParentID 656)
C:\Windows\System32\rundll32.exe (ID 4708 |ParentID 776)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2504 |ParentID 1308)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 4844 |ParentID 3720)
C:\Program Files\Elantech\ETDCtrl.exe (ID 1744 |ParentID 3720)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 4224 |ParentID 3720)
C:\Windows\system32\SearchIndexer.exe (ID 1608 |ParentID 656)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 4808 |ParentID 3720)
C:\Users\claudine\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 4908 |ParentID 3768)
C:\Users\claudine\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 4996 |ParentID 3768)
C:\Users\claudine\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 1732 |ParentID 3720)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID 4232 |ParentID 2024)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5384 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 5708 |ParentID 656)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID 6076 |ParentID 1616)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 6140 |ParentID 1616)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 4440 |ParentID 1616)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 5380 |ParentID 1744)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 5944 |ParentID 1616)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 5504 |ParentID 6056)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 6132 |ParentID 1616)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 5372 |ParentID 5504)
C:\Windows\system32\wbem\unsecapp.exe (ID 868 |ParentID 776)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4988 |ParentID 1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5940 |ParentID 1616)
C:\Windows\system32\DllHost.exe (ID 2560 |ParentID 776)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2796 |ParentID 656)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 5496 |ParentID 4988)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3192 |ParentID 3720)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5244 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 252 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6456 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 936 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3784 |ParentID 3192)
C:\Windows\system32\taskhost.exe (ID 3860 |ParentID 656)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6336 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6480 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6804 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4120 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7440 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5136 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2528 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7556 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7220 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7276 |ParentID 3192)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3604 |ParentID 3192)
C:\Windows\System32\WUDFHost.exe (ID 7644 |ParentID 388)
C:\Users\claudine\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4168 |ParentID 3192)
C:\UsbFix\Go.exe (ID 7032 |ParentID 4876)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1724 |ParentID 776)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [tuto4pc_fr_33] -
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_33] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1815064778-3913500589-2222728630-1000\SOFTWARE | Run : [Google Update] - "C:\Users\claudine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1815064778-3913500589-2222728630-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1815064778-3913500589-2222728630-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\claudine\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\desktop.lnk
Présent! F:\L.lnk
Présent! F:\DGS.lnk
Présent! F:\Chants.lnk
Présent! F:\LM Uniformation 2011.lnk
Présent! F:\DOCUMENT DE SYNTHESE DU PROJET.lnk
Présent! F:\PROJET 4mars diffu.lnk
Présent! F:\dossier_admission_caferuis[1].lnk
Présent! F:\GERARD.lnk
Présent! F:\plan global.lnk
Présent! F:\Louange et gloire.lnk
Présent! F:\SIDACTION.lnk
Présent! F:\Marie Claudine MBONYINSHUTI LM M2.lnk
Présent! F:\Bruce_Grassagliata_LM[1].lnk
Présent! F:\ELEMENTS DE LA SOUTENANCE.lnk
Présent! F:\Le projet CAFERUIS.lnk
Présent! F:\LES MISSSIONS DU CIP.lnk
Présent! F:\_CV CHEF DE SERVICE.lnk
Présent! F:\REGIE Fatou mai 13 - Copie.lnk
Présent! F:\HEURES SUPPLEMENTAIRES.lnk
Présent! F:\Reconnaissance de dette KIESE Emelita.lnk
Présent! F:\rapport social Carène.lnk
Présent! F:\annales concours conseiller_socioeducatif_int09_2[1] (1).lnk
Présent! F:\REGARD DE PARENTS.lnk
Présent! F:\CIFlocation.lnk
Présent! F:\CIFRACHAT.lnk
Présent! F:\Introduction.lnk
Présent! F:\exposé esclaves.lnk
Présent! F:\DIAPORAMA_forum[1].lnk
Présent! F:\Singiza.lnk
Présent! F:\REUNIONS 2010.lnk
Présent! F:\demande de concours version finale.lnk
Présent! F:\TABLEAU DE SYNTHESE DE SUIVI 2010.lnk
Présent! F:\Cas réussie.lnk
Présent! F:\demande de devis vitrines.lnk
Présent! F:\CAFERUIS.lnk
Présent! F:\PHOTOS KACYIRU.lnk
Présent! F:\Photos Claudine.lnk
Présent! F:\PHOTO P JMV.lnk
Présent! F:\U3ROM.lnk
Présent! F:\Doc accueil.lnk
Présent! F:\Plannings.lnk
Présent! F:\Ateliers.lnk
Présent! F:\Commandes.lnk
Présent! F:\Frais de participation mensuelle.lnk
Présent! F:\Frais de caution.lnk
Présent! F:\dossiers externes.lnk
Présent! F:\AXA.lnk
Présent! F:\AUTORUN.INF
Présent! F:\desktop.ini
Présent! F:\U3ROM

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 oct. 2013 à 18:23
lilianaara ouvre toi un sujet si tu veux de l'aide car ici c'est pas le tien !!

relance usbfix et fais suppression !!
0
Réponse 20 / 23
vanille
20 sept. 2009 à 19:42
J'oublais, je ne sais pas encore si mes problèmes sont résolus (pc ramant à mort et extinction plus que longue).
Je le saurai en l'utilisant à ma prochaine utilisation. Si ça merdoit toujours, je risque de revenir t'embêter !!! ;-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse