Cheval de troie aidez moi svp

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, je viens de faire un scan de mon ordi et j'ai plusieurs fois la même alerte "cheval de troie". Merci d'avance pour votre aide.
Configuration: XP, Mozilla 3

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central est la détection répétée d'un cheval de Troie après un scan, sur Windows XP et Mozilla 3, signalant une infection persistante et la nécessité d'un nettoyage en profondeur.
Plusieurs conseils essentiels recommandent l’emploi d’outils de diagnostic et de suppression comme HijackThis, RSIT ou Ad-remover, la mise à jour de Java et l’exécution d’un scan en ligne pour confirmer l’infection et générer des rapports.
En parallèle, il est conseillé d’éviter les cracks et les logiciels non authentiques, de désinstaller les outils obsolètes, puis de réaliser des nettoyages et des scans répétés jusqu’à obtention d’un état sain.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    Supprime tous tes cracks, l'infection bagle est toujours présente:

    C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
    C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
    C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
    C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
    C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1 


    Puis relance Findykill --> Option 1 et poste le rapport généré
    8
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, voilà qui est plus clair
    Il s'agit d'une version crackée, pas étonnant tout ces problèmes :-(

    un peu de lecture te feras le plus grand bien à mon avis :

    https://www.commentcamarche.net/faq/19516-le-telechargement-de-windows-est-legal-si-on-possede-une-licence

    les infections dues au cracks sont les pires menaces existantes sur le net :

    Virut par exemple !

    le danger des cracks

    le crack dans toute sa splendeur

    --------------------------------

    Lance Hijackthis et clique sur Do a system scan only

    Coche les cases devant les lignes :<code>

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
    O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
    O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)

    Et clique sur <gras>Fix checked
    , répond " oui " et referme hijacthis

    ------------------------------

    Supprime cette version de java --> Java(TM) 6 Update 13 --> ajouter/supprimer un programme

    Télécharge la dernière version ici

    ----------------------------

    Télécharge et installe ccleaner
    - Durant l'installation, n'installe pas la barre d'outils yahoo et décoche la case " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner
    - clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    si tu l'as déjà, pas besoin de le télécharger ( si il s'agit bien de la dernière version)
    -----------------------------
    Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    7
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    On va vérifier si tu veux, télécharge cet outil de diagnostic :

    Télécharges RSIT " Random's System Information Tool " sur ton bureau

    - Ferme toutes les applications en cours et double clic sur RSIT.exe
    - Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :
    --> log.txt à l'écran
    --> info.txt dans la barre des tâches
    - Poste le contenu des 2 rapports stp
    3
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour steph2810

    Juste un conseil en passant : si tu veux t'en sortir, suis ce que te demande Ced_King et laisse tomber le reste...
    3
    1. Utilisateur anonyme
       
      Merci mais je lis les conseils les conseils de tout le monde a la fois et la je suis un peux perdu...je ne sais pas si Ced-King est parti mais la je me retrouve tout seul.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    Pourquoi as-tu utilisé Findykill ? Tu peux poster le rapport stp, il se trouve à C:\findykill.txt

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "S" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Un rapport est généré, postes le stp

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    2
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Il n'y a plus personne?Qu'est ce que je dois faire maintenant?

    --> déjà sois patient, nous ne sommes pas des machines, on est bénévole ici, tu n'es pas le seul a avoir des problèmes...

    -- Puis, il faut éviter tous ces messages intempestifs, nous ne sommes pas sur un forum de Tchat...

    Ensuite, j'en profite pour demander à Toptibal si oui ou non je dois continuer, car il s'agit d'un doublon et dans ce cas tu es hors charte.

    2
  8. Utilisateur anonyme
     
    bonjour je fais quoi? j'ai avast et malwarebytes.
    0
  9. ya1problem Messages postés 286 Statut Membre 47
     
    SALUT
    si ton antivirus l'a repéré,c'est bon signe
    chez avast,il me semble que dés que le cheval est repéré,il est automatiquement mis en quarantaine
    a moins que n'aies changé les paramètres .
    donc normalement pas de soucis!!!!
    pour vérifier,ouvre avast et va dans le fichier quarantaine,vérifie la présence d'un (ou plusieurs )élements,puis supprime les mais ce n'est pas obligé
    0
  10. Utilisateur anonyme
     
    bonjour, merci je regarde
    0
  11. ya1problem Messages postés 286 Statut Membre 47
     
    le nom de ton cheval de troyes c'est quoi,tu t'en souviens?
    0
  12. Utilisateur anonyme
     
    il y a ca dedan http://www.cijoint.fr/cjlink.php?file=cj200909/cijXVE7gtr.jpg
    0
  13. Utilisateur anonyme
     
    non malheureusement je ne m'en souviens pas
    0
  14. ya1problem Messages postés 286 Statut Membre 47
     
    ok supprime tout et refais un scan par prudence
    il y aun fichier executable qui est fait dans le but de faire du mal a ton système
    tu devrais te souvenir de tes derniers telechargements(logiciels,video.....)et les mettre a la benne.!!!
    as-tu fais un scan d'avast volontairement pour savoir, ou se declenche t il automatiquement à une heure programmée?
    0
  15. Utilisateur anonyme
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stephane at 2009-09-25 13:16:52
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 143 GB (60%) free of 238 GB
    Total RAM: 958 MB (58% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\HPpromotions journeysoftware.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
    EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-21 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-21 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-24 7311360]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-24 86016]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-07-20 18670592]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-21 148888]
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2005-06-03 81920]
    "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe []
    "COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-09-24 1796368]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
    "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-09-07 1871872]
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-08-02 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "D:\fscommand\Vividas.exe"="D:\fscommand\Vividas.exe:*:Disabled:Vividas Player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-09-25 13:16:56 ----D---- C:\Program Files\trend micro
    2009-09-25 13:16:52 ----D---- C:\rsit
    2009-09-24 23:07:04 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
    2009-09-24 23:07:02 ----A---- C:\WINDOWS\system32\guard32.dll
    2009-09-24 23:06:57 ----D---- C:\Program Files\COMODO
    2009-09-24 22:48:18 ----D---- C:\Program Files\CCleaner
    2009-09-24 22:32:16 ----A---- C:\FindyKill.txt
    2009-09-24 22:28:09 ----D---- C:\WINDOWS\system32\NtmsData
    2009-09-24 22:15:24 ----D---- C:\FindyKill
    2009-09-19 22:12:21 ----D---- C:\WINDOWS\system32\LogFiles
    2009-09-19 22:09:38 ----A---- C:\WINDOWS\cfplogvw.INI
    2009-09-19 14:19:36 ----D---- C:\Documents and Settings\stephane\Application Data\Comodo
    2009-09-14 14:02:23 ----D---- C:\Documents and Settings\stephane\Application Data\EoRezo
    2009-09-09 13:57:54 ----D---- C:\Program Files\Pochette Express 2
    2009-08-31 13:19:11 ----D---- C:\CloneDVDTemp
    2009-08-31 13:12:01 ----D---- C:\Program Files\Elaborate Bytes
    2009-08-31 11:20:05 ----D---- C:\Program Files\vso
    2009-08-30 22:21:59 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
    2009-08-30 22:21:58 ----D---- C:\Documents and Settings\stephane\Application Data\Babylon
    2009-08-30 20:41:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-08-30 20:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$
    2009-08-30 20:37:55 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
    2009-08-30 20:37:54 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-08-30 20:37:53 ----D---- C:\Program Files\ffdshow
    2009-08-30 20:37:31 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-08-30 20:30:00 ----A---- C:\WINDOWS\system32\ssubtmr6.dll
    2009-08-30 20:22:56 ----D---- C:\Program Files\Haali
    2009-08-30 20:22:16 ----D---- C:\Program Files\AviSynth 2.5
    2009-08-30 17:19:42 ----D---- C:\Documents and Settings\stephane\Application Data\Ahead
    2009-08-30 12:53:18 ----D---- C:\Documents and Settings\stephane\Application Data\AVS4YOU
    2009-08-30 12:53:17 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2009-08-27 10:07:31 ----SHD---- C:\WINDOWS\ftpcache

    ======List of files/folders modified in the last 1 months======

    2009-09-25 13:16:56 ----RD---- C:\Program Files
    2009-09-25 13:16:07 ----D---- C:\Program Files\Wanadoo
    2009-09-25 13:11:10 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-25 12:41:06 ----D---- C:\WINDOWS\Temp
    2009-09-25 12:39:31 ----D---- C:\WINDOWS
    2009-09-25 12:38:33 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32\drivers
    2009-09-25 12:38:11 ----D---- C:\WINDOWS\system32
    2009-09-25 12:37:43 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-24 22:48:18 ----D---- C:\WINDOWS\Prefetch
    2009-09-24 22:34:29 ----D---- C:\Program Files\uTorrent
    2009-09-24 20:27:04 ----D---- C:\Program Files\Windows Media Player
    2009-09-24 20:01:15 ----D---- C:\WINDOWS\system32\Restore
    2009-09-24 19:38:22 ----D---- C:\Program Files\Fichiers communs
    2009-09-24 19:34:19 ----D---- C:\Documents and Settings\stephane\Application Data\uTorrent
    2009-09-22 19:48:08 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-09-21 15:48:50 ----D---- C:\Program Files\eMule
    2009-09-14 16:02:53 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2009-09-14 12:54:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-09-14 12:42:53 ----D---- C:\Documents and Settings\stephane\Application Data\Adobe
    2009-09-11 19:55:39 ----D---- C:\Documents and Settings\stephane\Application Data\Sony Corporation
    2009-09-09 13:58:06 ----HD---- C:\WINDOWS\inf
    2009-09-06 14:21:17 ----RSD---- C:\WINDOWS\Fonts
    2009-09-01 22:09:33 ----D---- C:\Program Files\Neodivx
    2009-08-30 20:38:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-08-30 13:02:55 ----D---- C:\WINDOWS\system
    2009-08-30 12:52:21 ----SHD---- C:\WINDOWS\Installer
    2009-08-30 12:52:21 ----HD---- C:\Config.Msi
    2009-08-30 12:52:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-08-30 12:52:20 ----D---- C:\WINDOWS\WinSxS
    2009-08-28 10:37:58 ----D---- C:\WINDOWS\Debug

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-24 132168]
    R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-24 25160]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-09-15 9728]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-07-20 5795328]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-03 13056]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-08-02 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-08-02 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-24 715392]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-21 152984]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-08-22 73728]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    R3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2005-06-03 69632]
    S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-22 68096]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
    S3 Moaatmrf;Moaatmrf; C:\WINDOWS\system32\drivers\swmidi.sys [2008-04-13 56576]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-06-07 53337]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-06-07 53337]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-06-07 69718]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    0
  16. Utilisateur anonyme
     
    info.txt logfile of random's system information tool 1.06 2009-09-25 13:16:59

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->Dummy
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
    COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
    ffdshow [rev 2583] [2009-01-05]-->"C:\Program Files\ffdshow\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
    Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
    livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458A-9F94-5012814A20B7}\Setup.exe" -l0x40c
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Neodivx-->MsiExec.exe /I{F2589BC9-19E5-4660-A404-7F7EC3E41CBB}
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
    OpenMG Limited Patch 4.2-05-07-27-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.2-05-07-27-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.2.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{849ABF1A-6AE3-45E1-B260-D5447B2F29F5} UNINSTALL
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->C:\Program Files\PhotoFiltre\Uninst.exe
    Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\stephane\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    SonicStage 3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090924-0]
    FW: COMODO Firewall

    ======System event log======

    Computer Name: PROPRIO
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 12693
    Source Name: Service Control Manager
    Time Written: 20090918130140.000000+120
    Event Type: Informations
    User:

    Computer Name: PROPRIO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 12692
    Source Name: Service Control Manager
    Time Written: 20090918130140.000000+120
    Event Type: Informations
    User: PROPRIO\stephane

    Computer Name: PROPRIO
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 12691
    Source Name: Service Control Manager
    Time Written: 20090918130139.000000+120
    Event Type: Informations
    User:

    Computer Name: PROPRIO
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 12690
    Source Name: Service Control Manager
    Time Written: 20090918130139.000000+120
    Event Type: Informations
    User:

    Computer Name: PROPRIO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 12689
    Source Name: Service Control Manager
    Time Written: 20090918130139.000000+120
    Event Type: Informations
    User: PROPRIO\stephane

    =====Application event log=====

    Computer Name: PROPRIO
    Event Code: 1000
    Message: Les compteurs de performances pour le service aspnet_state (ASP.NET State Service) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 83
    Source Name: LoadPerf
    Time Written: 20090809134315.000000+120
    Event Type: Informations
    User:

    Computer Name: PROPRIO
    Event Code: 1017
    Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

    Record Number: 82
    Source Name: ASP.NET 2.0.50727.0
    Time Written: 20090809134311.000000+120
    Event Type: Informations
    User:

    Computer Name: PROPRIO
    Event Code: 11707
    Message: Produit : Windows Live Toolbar -- L'installation s'est terminée correctement.

    Record Number: 81
    Source Name: MsiInstaller
    Time Written: 20090809134239.000000+120
    Event Type: Informations
    User: PROPRIO\stephane

    Computer Name: PROPRIO
    Event Code: 11707
    Message: Product: Microsoft Sync Framework Services Native v1.0 (x86) -- Installation completed successfully.

    Record Number: 80
    Source Name: MsiInstaller
    Time Written: 20090809134234.000000+120
    Event Type: Informations
    User: PROPRIO\stephane

    Computer Name: PROPRIO
    Event Code: 11707
    Message: Product: Microsoft Sync Framework Runtime Native v1.0 (x86) -- Installation completed successfully.

    Record Number: 79
    Source Name: MsiInstaller
    Time Written: 20090809134229.000000+120
    Event Type: Informations
    User: PROPRIO\stephane

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  17. ya1problem Messages postés 286 Statut Membre 47
     
    dans comodo internet security,as tu l'antivirus d'installé?
    car si oui,risque de conflits avec avast....
    0
  18. ya1problem Messages postés 286 Statut Membre 47
     
    pas de réponses......
    A l'avenir,la base à connaitre est qu'il ne faut pas naviguer sur internet en mode administrateur,car ainsi faisant,tu laisse la possibilité (meme si elle est minime)à tous ces crétins de t'envoyer des fichiers executables infectés à ton insu,lol.
    0
  19. Utilisateur anonyme
     
    non justement je n'ais pas coché cette case pour ne pas avoir de conflit avec avast.
    0
  20. Utilisateur anonyme
     
    Bonjour Ce-King j'ai téléchargé findykill car hier j'ai eu un probleme avec comodo et on m'a conseillé de le télécharger.Voici le rapport ############################## | FindyKill V5.012 |

    # User : stephane (Administrateurs) # PROPRIO
    # Update on 20/09/2009 by Chiquitine29
    # Start at: 22:32:30 | 24/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Athlon(tm) 64 Processor 3500+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1351 [VPS 090924-0] 4.8.1351 [ (!) Disabled | Updated ]
    # FW : COMODO Firewall[ Enabled ]3.9

    # C:\ # Disque fixe local # 232,88 Go (139,41 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-085E9580.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2E02C86B.pf

    ################## | C:\WINDOWS\system32 |

    Supprimé ! C:\WINDOWS\system32\ban_list.txt
    Supprimé ! C:\WINDOWS\system32\mdelk.exe
    Supprimé ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\stephane\Application Data |

    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\111wfs1intwq.sys
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\11s11ro1s1a2.sys
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1016953.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018000.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018234.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1018250.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1065296.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1066468.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1067515.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126437.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126593.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126625.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1126937.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127562.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1127656.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1159453.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1160812.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1161500.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1164437.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1231468.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339484.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1339671.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340015.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340687.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1340734.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351093.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351359.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351421.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1351750.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352343.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1352375.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564265.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1564921.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565187.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1565687.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566437.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\1566484.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\184453.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\190609.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\266593.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\267953.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\370031.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\372687.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379031.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\379750.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\380609.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\422406.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\426953.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\44640.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\481453.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\482875.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\483671.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\487437.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\55656.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\585953.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\593125.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\594375.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\595281.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\700515.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\703968.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704140.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\704171.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\71500.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\72156.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818375.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818578.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\818593.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\865687.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\866781.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\867468.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\946546.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\947546.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\948031.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld\953890.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\drivers
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\data.oct
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\flec006.exe
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\list.oct
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\1st_JavaScript_Editor_Lite_3.8_[Cracked].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360 Flash Panorama Viewer 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\360Pano-Oneshot 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\74-134 - Pre-Installing MS Products using the OEM Pre-Install Kit Practice Exam Questions 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Absolute Video Splitter Joiner 1.7.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Achar.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AlertTAPE 4.1 Crack.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Amethyst ShadowCalc 1.04 Key.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Animated_Introduction_to_Adobe_Photoshop_Elements_5.1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\APT_Computer_Access_Manager_1.01.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Avira .Antivir-.Premium keys.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Cover Editor 1.3.1.92 Crack.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\AVS Video Converter 6.2.5.333.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Azureus SpeedUp Pro 2.6.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BatchDownload 1.1.6.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Binaware Jukebox 2006 1.0 R1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bould_3D_Water_Screensaver_1.1_(With_Crack).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\BUBBLE GUM ROCK 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Bulgarian_Greek_Dictionary_3.01_(Key).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Call_of_Duty_Viking_Castle_Map.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Canon_RAW_Codec_1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Carnet_1.4_(Cracked).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\CeWe_Photo_Book_1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\crack.Panda.Platinium.Internet.Security.(2007).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Cricket_Scores_1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Crystal_Player_Pro_1.98.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Deep Space Objects Screensaver.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dictionary_Organizer_Deluxe_2.8.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dominions_II_The_Ascension_Wars_patch_2.08.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DPus 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\dToolz 1.02.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\DVDShow_for_PowerPoint_1.5_b20_[Crack].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Dynamic_Link_Promoter_1.0.0.40_(Serial).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Easy Color Picker 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\eDeclaration 1.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EditHistory_2.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ESET.NOD32.Antivirus.System.v2.50.16.Administrator.Edition.WinNT2K2oo3.+serial+crack.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EZ Outlook Backup Pro 4.0 [KeyGen].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\EzDiscipline_0.9.5.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\ezProxy 2.8.1 Build20070416.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Feox_for_Outlook_1.0.0.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FetchIt 1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\foo packet decoder ac3 0.9.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Foxit_PDF_Reader_2.0_build_1516.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Freestyle 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTLCtimelines_X_0.9.5.3.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\FTP Client Engine for dBase 2.7.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Fun_Thumbs_1.0_Key+Serial.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GoMail_Distribution_List_Manager_1.0_build_176.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\GSA_Cleandrive_3.06.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Haleakala Volcano Screensaver 1.0.0.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Holodeck_Enterprise_Edition_2.6.5.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\IamBigBrother_9.0_[Serial].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Icon ExtractorX 1.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image++_2.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Image_Sizer_1.03.17.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Insert Acronym Tags 1.0.1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Instant_Check_4.0.07_[With_Crack].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Internet_Explorer_Password_Recovery_Key_8.0_build_2514.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Italian-English Database 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaCrawler 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\JavaScript_Spiral_PopMenu_1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Jedi_Knight_2_Windows_Dedicated_Server_1.04_patch.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Key_Words_Search_Tool_1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\KM_Navigator_3.1_[KeyGen].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Kule Book of Shadows 1.5.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2006_English_Japanese_Kanji-Romaji_3.1.41_[KeyGen].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MagicShut 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Marine_Log_for_Palm_1.07.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\McAfee_Firewall_7.1.113_(Key+Serial).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Media Studio for TomTom 1.00.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MoleBox Pro 2.2681 Cracked.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MorseRabbit 0.21.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MRename_1.7._build_516.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSDict English-German Pro Dictionary (Pocket PC) 4.30.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\MSI PasswordKeeper 1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Neoshooter 4.0.3b.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Nidesoft iPod Video Converter 2.3.08.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\NMEA2KML_Converter_0.3_beta.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\OstroSoft_ICMP_Component_1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\P2PZone Avira .Antivir-.Premium key.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Panda_Antivirus_Platinum_7.05.03(multilingue-activation_key).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Patent3000_1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PDF417 Encoder SDK Dynamic Library 1.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Penguin_versus_Yeti_1.5.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Enote_(Enot)_1.03_With_Crack.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Photo_Mishmash_Screensaver_2.2.4.2_KeyGen.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Planner 1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PowerOut 5.3.2.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\PS3Homerow Iconset Green Pinch.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Psychiatric_Tools_2.0_[Key+Serial].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\QODPOP 2.21.0.1 [KeyGen].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Reliby_1.2.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Rhodes_3D_8.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\rmtSHUTDOWN_1.9_Serial.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\s.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SavantFTP 2.1.2.28.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Serp EasySurf 1.1.7.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SiteVault 2.01.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SnapBack_0.7.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Snowy Moment Demo Screensaver 1.0 [Patch].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Speedy Web Navigator 1.2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Style G - White Folder icons.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Super Surfer 2.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SwisSQL_-_Oracle_to_DB2_Migration_Tool_3.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\SysTray Control 2.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Taekwindow 0.1.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tape Imaging Software 1.1.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Time Stamp 1.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Toggle_Tab_Menus_3.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Traffic Alert 2.9.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TUGZip 3.5.0.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Tux_Paint_0.9.17.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\TweakFX 1.1.198.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Ultimate_Mahjongg_10.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Unreal_Tournament_2004_AS_Shipjack_map.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\VersaERS Employee Rostering System 2.1.2 [Cracked].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Video_Snarf_for_Skype_1.0.13_[Crack].zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Virtins_Sound_Card_Oscilloscope_2.1.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Wallpaper_Sequencer_Standard_4.6.2.449.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Warcraft_III_-_The_Last_Human_City_map.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Welsh (cy-GB) Firefox Language Pack 1.0.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Windows HLP To RTF 2008 6.0.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Word Add-in For Ontology Recognition Technology Preview - March 2009.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\WordsGalore_2.zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared\Zaep_4.1_(With_Crack).zip
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\shared
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m\srvlist.oct
    Supprimé ! C:\Documents and Settings\stephane\Application Data\m

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\stephane\Application Data\drivers\winupgro.exe
    -> Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5

    ################## | Autres suppression ... |

    Supprimé ! "C:\Documents and Settings\stephane\Local Settings\Temp\Rar$EX01.234\setup.exe"
    -> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5

    Supprimé ! "C:\Program Files\uTorrent\uTorrent.exe"
    -> Size : 856064 | Crc32 : 5ef73b41 | Md5 : 8258e0356d8dc5a8cacd7f1cedf7f8c5

    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\b64_zip[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\41C7NS5O\servernames[1].htm
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\4SF0UQQF\mxd[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[2].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64[3].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MJ6IU76S\file[1].txt
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\MMIY5CMZ\b64_zip[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.012 ! |
    0
  • 1
  • 2
  • 3
  • 4