Sujet Précédent Sujet Suivant

Cheval de troie aidez moi svp

Résolu/Fermé
Utilisateur anonyme - 25 sept. 2009 à 12:34
 Utilisateur anonyme - 28 sept. 2009 à 21:13
Bonjour, je viens de faire un scan de mon ordi et j'ai plusieurs fois la même alerte "cheval de troie". Merci d'avance pour votre aide.

75 réponses

Réponse 1 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 22:53
Re,

Supprime tous tes cracks, l'infection bagle est toujours présente: 

C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1


Puis relance Findykill --> Option 1 et poste le rapport généré
8
Réponse 2 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 15:39
Ok, voilà qui est plus clair
Il s'agit d'une version crackée, pas étonnant tout ces problèmes :-(

un peu de lecture te feras le plus grand bien à mon avis :

https://www.commentcamarche.net/faq/19516-le-telechargement-de-windows-est-legal-si-on-possede-une-licence

les infections dues au cracks sont les pires menaces existantes sur le net :

Virut par exemple !


le danger des cracks

le crack dans toute sa splendeur

--------------------------------

Lance Hijackthis et clique sur Do a system scan only

Coche les cases devant les lignes :<code>

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)


Et clique sur <gras>Fix checked, répond " oui " et referme hijacthis

------------------------------

Supprime cette version de java --> Java(TM) 6 Update 13 --> ajouter/supprimer un programme

Télécharge la dernière version ici

----------------------------

Télécharge et installe ccleaner
- Durant l'installation, n'installe pas la barre d'outils yahoo et décoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

si tu l'as déjà, pas besoin de le télécharger ( si il s'agit bien de la dernière version)
-----------------------------
Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
7
Réponse 3 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 13:09
Salut,

On va vérifier si tu veux, télécharge cet outil de diagnostic :

Télécharges RSIT " Random's System Information Tool " sur ton bureau

- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :
--> log.txt à l'écran
--> info.txt dans la barre des tâches
- Poste le contenu des 2 rapports stp
3
Réponse 4 / 75
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 sept. 2009 à 13:36
Bonjour steph2810

Juste un conseil en passant : si tu veux t'en sortir, suis ce que te demande Ced_King et laisse tomber le reste...
3
Utilisateur anonyme
25 sept. 2009 à 13:56
Merci mais je lis les conseils les conseils de tout le monde a la fois et la je suis un peux perdu...je ne sais pas si Ced-King est parti mais la je me retrouve tout seul.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 13:30
Re,

Pourquoi as-tu utilisé Findykill ? Tu peux poster le rapport stp, il se trouve à C:\findykill.txt

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "S" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
2
Réponse 6 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 14:04
Il n'y a plus personne?Qu'est ce que je dois faire maintenant?

--> déjà sois patient, nous ne sommes pas des machines, on est bénévole ici, tu n'es pas le seul a avoir des problèmes...

-- Puis, il faut éviter tous ces messages intempestifs, nous ne sommes pas sur un forum de Tchat...

Ensuite, j'en profite pour demander à Toptibal si oui ou non je dois continuer, car il s'agit d'un doublon et dans ce cas tu es hors charte.

2
Réponse 7 / 75
Utilisateur anonyme
25 sept. 2009 à 12:48
bonjour je fais quoi? j'ai avast et malwarebytes.
0
Réponse 8 / 75
ya1problem Messages postés 246 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 6 mars 2011 47
25 sept. 2009 à 13:05
SALUT
si ton antivirus l'a repéré,c'est bon signe
chez avast,il me semble que dés que le cheval est repéré,il est automatiquement mis en quarantaine
a moins que n'aies changé les paramètres .
donc normalement pas de soucis!!!!
pour vérifier,ouvre avast et va dans le fichier quarantaine,vérifie la présence d'un (ou plusieurs )élements,puis supprime les mais ce n'est pas obligé
0
Réponse 9 / 75
Utilisateur anonyme
25 sept. 2009 à 13:06
bonjour, merci je regarde
0
Réponse 10 / 75
ya1problem Messages postés 246 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 6 mars 2011 47
25 sept. 2009 à 13:10
le nom de ton cheval de troyes c'est quoi,tu t'en souviens?
0
Réponse 11 / 75
Utilisateur anonyme
25 sept. 2009 à 13:10
il y a ca dedan http://www.cijoint.fr/cjlink.php?file=cj200909/cijXVE7gtr.jpg
0
Réponse 12 / 75
Utilisateur anonyme
25 sept. 2009 à 13:14
non malheureusement je ne m'en souviens pas
0
Réponse 13 / 75
Utilisateur anonyme
25 sept. 2009 à 13:14
ok je télécharge RSIT
0
Réponse 14 / 75
ya1problem Messages postés 246 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 6 mars 2011 47
25 sept. 2009 à 13:18
ok supprime tout et refais un scan par prudence
il y aun fichier executable qui est fait dans le but de faire du mal a ton système
tu devrais te souvenir de tes derniers telechargements(logiciels,video.....)et les mettre a la benne.!!!
as-tu fais un scan d'avast volontairement pour savoir, ou se declenche t il automatiquement à une heure programmée?
0
Réponse 15 / 75
Utilisateur anonyme
25 sept. 2009 à 13:18
Logfile of random's system information tool 1.06 (written by random/random)
Run by stephane at 2009-09-25 13:16:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 143 GB (60%) free of 238 GB
Total RAM: 958 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\HPpromotions journeysoftware.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-21 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-07-20 18670592]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-21 148888]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2005-06-03 81920]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe []
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-09-24 1796368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-09-07 1871872]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-08-02 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\fscommand\Vividas.exe"="D:\fscommand\Vividas.exe:*:Disabled:Vividas Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-09-25 13:16:56 ----D---- C:\Program Files\trend micro
2009-09-25 13:16:52 ----D---- C:\rsit
2009-09-24 23:07:04 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-09-24 23:07:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-09-24 23:06:57 ----D---- C:\Program Files\COMODO
2009-09-24 22:48:18 ----D---- C:\Program Files\CCleaner
2009-09-24 22:32:16 ----A---- C:\FindyKill.txt
2009-09-24 22:28:09 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-24 22:15:24 ----D---- C:\FindyKill
2009-09-19 22:12:21 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-19 22:09:38 ----A---- C:\WINDOWS\cfplogvw.INI
2009-09-19 14:19:36 ----D---- C:\Documents and Settings\stephane\Application Data\Comodo
2009-09-14 14:02:23 ----D---- C:\Documents and Settings\stephane\Application Data\EoRezo
2009-09-09 13:57:54 ----D---- C:\Program Files\Pochette Express 2
2009-08-31 13:19:11 ----D---- C:\CloneDVDTemp
2009-08-31 13:12:01 ----D---- C:\Program Files\Elaborate Bytes
2009-08-31 11:20:05 ----D---- C:\Program Files\vso
2009-08-30 22:21:59 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2009-08-30 22:21:58 ----D---- C:\Documents and Settings\stephane\Application Data\Babylon
2009-08-30 20:41:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-08-30 20:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$
2009-08-30 20:37:55 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-08-30 20:37:53 ----D---- C:\Program Files\ffdshow
2009-08-30 20:37:31 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-08-30 20:30:00 ----A---- C:\WINDOWS\system32\ssubtmr6.dll
2009-08-30 20:22:56 ----D---- C:\Program Files\Haali
2009-08-30 20:22:16 ----D---- C:\Program Files\AviSynth 2.5
2009-08-30 17:19:42 ----D---- C:\Documents and Settings\stephane\Application Data\Ahead
2009-08-30 12:53:18 ----D---- C:\Documents and Settings\stephane\Application Data\AVS4YOU
2009-08-30 12:53:17 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-08-27 10:07:31 ----SHD---- C:\WINDOWS\ftpcache

======List of files/folders modified in the last 1 months======

2009-09-25 13:16:56 ----RD---- C:\Program Files
2009-09-25 13:16:07 ----D---- C:\Program Files\Wanadoo
2009-09-25 13:11:10 ----D---- C:\Program Files\Mozilla Firefox
2009-09-25 12:41:06 ----D---- C:\WINDOWS\Temp
2009-09-25 12:39:31 ----D---- C:\WINDOWS
2009-09-25 12:38:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32\drivers
2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32
2009-09-25 12:37:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-24 22:48:18 ----D---- C:\WINDOWS\Prefetch
2009-09-24 22:34:29 ----D---- C:\Program Files\uTorrent
2009-09-24 20:27:04 ----D---- C:\Program Files\Windows Media Player
2009-09-24 20:01:15 ----D---- C:\WINDOWS\system32\Restore
2009-09-24 19:38:22 ----D---- C:\Program Files\Fichiers communs
2009-09-24 19:34:19 ----D---- C:\Documents and Settings\stephane\Application Data\uTorrent
2009-09-22 19:48:08 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-21 15:48:50 ----D---- C:\Program Files\eMule
2009-09-14 16:02:53 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-09-14 12:54:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-14 12:42:53 ----D---- C:\Documents and Settings\stephane\Application Data\Adobe
2009-09-11 19:55:39 ----D---- C:\Documents and Settings\stephane\Application Data\Sony Corporation
2009-09-09 13:58:06 ----HD---- C:\WINDOWS\inf
2009-09-06 14:21:17 ----RSD---- C:\WINDOWS\Fonts
2009-09-01 22:09:33 ----D---- C:\Program Files\Neodivx
2009-08-30 20:38:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-30 13:02:55 ----D---- C:\WINDOWS\system
2009-08-30 12:52:21 ----SHD---- C:\WINDOWS\Installer
2009-08-30 12:52:21 ----HD---- C:\Config.Msi
2009-08-30 12:52:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-30 12:52:20 ----D---- C:\WINDOWS\WinSxS
2009-08-28 10:37:58 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-24 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-24 25160]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-09-15 9728]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-07-20 5795328]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-03 13056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-08-02 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-08-02 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-24 715392]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-21 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2005-06-03 69632]
S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-22 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 Moaatmrf;Moaatmrf; C:\WINDOWS\system32\drivers\swmidi.sys [2008-04-13 56576]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-06-07 53337]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-06-07 53337]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-06-07 69718]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 16 / 75
Utilisateur anonyme
25 sept. 2009 à 13:19
info.txt logfile of random's system information tool 1.06 2009-09-25 13:16:59

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->Dummy
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
ffdshow [rev 2583] [2009-01-05]-->"C:\Program Files\ffdshow\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458A-9F94-5012814A20B7}\Setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Neodivx-->MsiExec.exe /I{F2589BC9-19E5-4660-A404-7F7EC3E41CBB}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenMG Limited Patch 4.2-05-07-27-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.2-05-07-27-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.2.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{849ABF1A-6AE3-45E1-B260-D5447B2F29F5} UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->C:\Program Files\PhotoFiltre\Uninst.exe
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\stephane\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
SonicStage 3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090924-0]
FW: COMODO Firewall

======System event log======

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 12693
Source Name: Service Control Manager
Time Written: 20090918130140.000000+120
Event Type: Informations
User:

Computer Name: PROPRIO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 12692
Source Name: Service Control Manager
Time Written: 20090918130140.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 12691
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User:

Computer Name: PROPRIO
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 12690
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User:

Computer Name: PROPRIO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 12689
Source Name: Service Control Manager
Time Written: 20090918130139.000000+120
Event Type: Informations
User: PROPRIO\stephane

=====Application event log=====

Computer Name: PROPRIO
Event Code: 1000
Message: Les compteurs de performances pour le service aspnet_state (ASP.NET State Service) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 83
Source Name: LoadPerf
Time Written: 20090809134315.000000+120
Event Type: Informations
User:

Computer Name: PROPRIO
Event Code: 1017
Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

Record Number: 82
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090809134311.000000+120
Event Type: Informations
User:

Computer Name: PROPRIO
Event Code: 11707
Message: Produit : Windows Live Toolbar -- L'installation s'est terminée correctement.

Record Number: 81
Source Name: MsiInstaller
Time Written: 20090809134239.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 11707
Message: Product: Microsoft Sync Framework Services Native v1.0 (x86) -- Installation completed successfully.

Record Number: 80
Source Name: MsiInstaller
Time Written: 20090809134234.000000+120
Event Type: Informations
User: PROPRIO\stephane

Computer Name: PROPRIO
Event Code: 11707
Message: Product: Microsoft Sync Framework Runtime Native v1.0 (x86) -- Installation completed successfully.

Record Number: 79
Source Name: MsiInstaller
Time Written: 20090809134229.000000+120
Event Type: Informations
User: PROPRIO\stephane

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 17 / 75
ya1problem Messages postés 246 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 6 mars 2011 47
25 sept. 2009 à 13:25
dans comodo internet security,as tu l'antivirus d'installé?
car si oui,risque de conflits avec avast....
0
Réponse 18 / 75
ya1problem Messages postés 246 Date d'inscription mardi 30 juin 2009 Statut Membre Dernière intervention 6 mars 2011 47
25 sept. 2009 à 13:30
pas de réponses......
A l'avenir,la base à connaitre est qu'il ne faut pas naviguer sur internet en mode administrateur,car ainsi faisant,tu laisse la possibilité (meme si elle est minime)à tous ces crétins de t'envoyer des fichiers executables infectés à ton insu,lol.
0
Réponse 19 / 75
Utilisateur anonyme
25 sept. 2009 à 13:32
non justement je n'ais pas coché cette case pour ne pas avoir de conflit avec avast.
0
Réponse 20 / 75
Utilisateur anonyme
25 sept. 2009 à 13:34
Bonjour Ce-King j'ai téléchargé findykill car hier j'ai eu un probleme avec comodo et on m'a conseillé de le télécharger.Voici le rapport ############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:32:30 | 24/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090924-0] 4.8.1351 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (139,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-085E9580.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2E02C86B.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |

Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1016953.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018000.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018234.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018250.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1065296.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1066468.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1067515.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126437.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126593.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126625.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126937.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127562.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127656.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1159453.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1160812.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1161500.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1164437.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1231468.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339484.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339671.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340015.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340687.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340734.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351093.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351359.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351421.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351750.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352343.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352375.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564265.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564921.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565187.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565687.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566437.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566484.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\184453.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\190609.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\266593.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\267953.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\370031.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\372687.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379031.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379750.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\380609.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\422406.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\426953.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\44640.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\481453.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\482875.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\483671.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\487437.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\55656.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\585953.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\593125.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\594375.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\595281.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\700515.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\703968.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704140.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704171.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\71500.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\72156.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818375.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818578.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818593.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\865687.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\866781.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\867468.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\946546.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\947546.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\948031.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\953890.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\1st_JavaScript_Editor_Lite_3.8_[Cracked].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360 Flash Panorama Viewer 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360Pano-Oneshot 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\74-134 - Pre-Installing MS Products using the OEM Pre-Install Kit Practice Exam Questions 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Absolute Video Splitter Joiner 1.7.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Achar.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AlertTAPE 4.1 Crack.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Amethyst ShadowCalc 1.04 Key.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Animated_Introduction_to_Adobe_Photoshop_Elements_5.1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\APT_Computer_Access_Manager_1.01.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Avira .Antivir-.Premium keys.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Cover Editor 1.3.1.92 Crack.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Video Converter 6.2.5.333.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Azureus SpeedUp Pro 2.6.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BatchDownload 1.1.6.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Binaware Jukebox 2006 1.0 R1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bould_3D_Water_Screensaver_1.1_(With_Crack).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BUBBLE GUM ROCK 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bulgarian_Greek_Dictionary_3.01_(Key).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Call_of_Duty_Viking_Castle_Map.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Canon_RAW_Codec_1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Carnet_1.4_(Cracked).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\CeWe_Photo_Book_1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\crack.Panda.Platinium.Internet.Security.(2007).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Cricket_Scores_1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Crystal_Player_Pro_1.98.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Deep Space Objects Screensaver.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dictionary_Organizer_Deluxe_2.8.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dominions_II_The_Ascension_Wars_patch_2.08.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DPus 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\dToolz 1.02.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DVDShow_for_PowerPoint_1.5_b20_[Crack].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dynamic_Link_Promoter_1.0.0.40_(Serial).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Easy Color Picker 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\eDeclaration 1.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EditHistory_2.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ESET.NOD32.Antivirus.System.v2.50.16.Administrator.Edition.WinNT2K2oo3.+serial+crack.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EZ Outlook Backup Pro 4.0 [KeyGen].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EzDiscipline_0.9.5.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ezProxy 2.8.1 Build20070416.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Feox_for_Outlook_1.0.0.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FetchIt 1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\foo packet decoder ac3 0.9.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Foxit_PDF_Reader_2.0_build_1516.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Freestyle 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTLCtimelines_X_0.9.5.3.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTP Client Engine for dBase 2.7.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Fun_Thumbs_1.0_Key+Serial.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GoMail_Distribution_List_Manager_1.0_build_176.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GSA_Cleandrive_3.06.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Haleakala Volcano Screensaver 1.0.0.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Holodeck_Enterprise_Edition_2.6.5.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\IamBigBrother_9.0_[Serial].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Icon ExtractorX 1.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image++_2.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image_Sizer_1.03.17.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Insert Acronym Tags 1.0.1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Instant_Check_4.0.07_[With_Crack].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Internet_Explorer_Password_Recovery_Key_8.0_build_2514.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Italian-English Database 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaCrawler 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaScript_Spiral_PopMenu_1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Jedi_Knight_2_Windows_Dedicated_Server_1.04_patch.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Key_Words_Search_Tool_1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\KM_Navigator_3.1_[KeyGen].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Kule Book of Shadows 1.5.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2006_English_Japanese_Kanji-Romaji_3.1.41_[KeyGen].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MagicShut 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Marine_Log_for_Palm_1.07.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\McAfee_Firewall_7.1.113_(Key+Serial).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Media Studio for TomTom 1.00.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MoleBox Pro 2.2681 Cracked.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MorseRabbit 0.21.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MRename_1.7._build_516.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSDict English-German Pro Dictionary (Pocket PC) 4.30.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSI PasswordKeeper 1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Neoshooter 4.0.3b.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Nidesoft iPod Video Converter 2.3.08.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\NMEA2KML_Converter_0.3_beta.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\OstroSoft_ICMP_Component_1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\P2PZone Avira .Antivir-.Premium key.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Panda_Antivirus_Platinum_7.05.03(multilingue-activation_key).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Patent3000_1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PDF417 Encoder SDK Dynamic Library 1.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Penguin_versus_Yeti_1.5.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Enote_(Enot)_1.03_With_Crack.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Mishmash_Screensaver_2.2.4.2_KeyGen.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Planner 1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PowerOut 5.3.2.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PS3Homerow Iconset Green Pinch.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Psychiatric_Tools_2.0_[Key+Serial].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\QODPOP 2.21.0.1 [KeyGen].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Reliby_1.2.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Rhodes_3D_8.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\rmtSHUTDOWN_1.9_Serial.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\s.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SavantFTP 2.1.2.28.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Serp EasySurf 1.1.7.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SiteVault 2.01.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SnapBack_0.7.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Snowy Moment Demo Screensaver 1.0 [Patch].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Speedy Web Navigator 1.2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Style G - White Folder icons.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Super Surfer 2.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SwisSQL_-_Oracle_to_DB2_Migration_Tool_3.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SysTray Control 2.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Taekwindow 0.1.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tape Imaging Software 1.1.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Time Stamp 1.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Toggle_Tab_Menus_3.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Traffic Alert 2.9.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TUGZip 3.5.0.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tux_Paint_0.9.17.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TweakFX 1.1.198.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Ultimate_Mahjongg_10.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Unreal_Tournament_2004_AS_Shipjack_map.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\VersaERS Employee Rostering System 2.1.2 [Cracked].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Video_Snarf_for_Skype_1.0.13_[Crack].zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Virtins_Sound_Card_Oscilloscope_2.1.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Wallpaper_Sequencer_Standard_4.6.2.449.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Warcraft_III_-_The_Last_Human_City_map.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Welsh (cy-GB) Firefox Language Pack 1.0.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Windows HLP To RTF 2008 6.0.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Word Add-in For Ontology Recognition Technology Preview - March 2009.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\WordsGalore_2.zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Zaep_4.1_(With_Crack).zip
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared
Supprimé ! C:\Documents and Settings\stephane\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\stephane\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe
-> Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5


################## | Autres suppression ... |

Supprimé ! "C:\Documents and Settings\stephane\Local Settings\Temp\Rar$EX01.234\setup.exe"
-> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5

Supprimé ! "C:\Program Files\uTorrent\uTorrent.exe"
-> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_zip[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\servernames[1].htm
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\mxd[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[2].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[3].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\file[1].txt
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_zip[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses