C:\Windows\SYSTEM32\msxml71.dll
Sacha
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier, j'aide nombreuses alerte sécurité d'avast. La dernière en date me parle de ce fichier : C:\Windows\SYSTEM32\msxml71.dll
J'ai essayé de télécharger
https://www.malwarebytes.com/
mais je n'y parviens pas.
Je ne sais plus quoi faire. Help !
Depuis hier, j'aide nombreuses alerte sécurité d'avast. La dernière en date me parle de ce fichier : C:\Windows\SYSTEM32\msxml71.dll
J'ai essayé de télécharger
https://www.malwarebytes.com/
mais je n'y parviens pas.
Je ne sais plus quoi faire. Help !
6 réponses
hello :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
deuxième rapport
Kill'em by g3n-h@ckm@n 1.0.5.2
User : Rose () # PC-DE-ROSE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 11:54:59 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 113,36 Go (34,62 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (169,99 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
C:\Windows\System32\smss.exe 232
C:\Windows\system32\csrss.exe 356
C:\Windows\system32\csrss.exe 392
C:\Windows\system32\wininit.exe 400
C:\Windows\system32\winlogon.exe 444
C:\Windows\system32\services.exe 476
C:\Windows\system32\lsass.exe 488
C:\Windows\system32\lsm.exe 496
C:\Windows\system32\svchost.exe 636
C:\Windows\system32\svchost.exe 692
C:\Windows\System32\svchost.exe 732
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 916
C:\Windows\Explorer.EXE 1108
C:\Users\Rose\Desktop\List_Killem.exe 1448
C:\Windows\system32\cmd.exe 1472
C:\Windows\system32\wbem\wmiprvse.exe 1576
C:\Users\Rose\AppData\Local\Temp\277C.tmp\pv.exe 1684
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\pdfforge Toolbar\SearchSettings.dll"
C:\Windows\System32\477,671.exe
C:\Windows\System32\1897,547.exe
C:\Windows\System32\6542,475.exe
"C:\Windows\system32\config\systemprofile\reader_s.exe"
"C:\Windows\system32\reader_s.exe"
"C:\Users\Rose\Application Data\.#"
C:\Users\Rose\LOCAL Settings\Temp\a.exe
C:\Users\Rose\LOCAL Settings\Temp\b.exe
C:\Users\Rose\LOCAL Settings\Temp\c.exe
C:\Users\Rose\LOCAL Settings\Temp\caxsonwerm.exe
C:\Users\Rose\LOCAL Settings\Temp\Nokia_PC_Suite_7_1_30_8_wu_fre.exe
C:\Users\Rose\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\Rose\LOCAL Settings\Temp\_isD6BE.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.#.Kill'em
1897,547.exe.Kill'em
477,671.exe.Kill'em
6542,475.exe.Kill'em
a.exe.Kill'em
b.exe.Kill'em
c.exe.Kill'em
caxsonwerm.exe.Kill'em
Nokia_PC_Suite_7_1_30_8_wu_fre.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
reader_s.exe.Kill'em
SearchSettings.dll.Kill'em
wlsetup-cvr.exe.Kill'em
_isD6BE.exe.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\ESTsoft\ALZip\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\SOFTWARE\XML
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE AIR APPLICATION INSTALL-71A174CE.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1009173658-238255549-617314782-1000.db
AgGlUAD_S-1-5-21-1009173658-238255549-617314782-1000.db
AgRobust.db
Layout.ini
MALWAREBYTES-ANTI-MALWARE_MAL-2EB73316.pf
MALWAREBYTES-ANTI-MALWARE_MAL-576C8CD7.pf
MALWAREBYTES-ANTI-MALWARE_MAL-66EB891A.pf
MALWAREBYTES-ANTI-MALWARE_MAL-BFAB7A7B.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.2
User : Rose () # PC-DE-ROSE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 11:54:59 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 113,36 Go (34,62 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (169,99 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
C:\Windows\System32\smss.exe 232
C:\Windows\system32\csrss.exe 356
C:\Windows\system32\csrss.exe 392
C:\Windows\system32\wininit.exe 400
C:\Windows\system32\winlogon.exe 444
C:\Windows\system32\services.exe 476
C:\Windows\system32\lsass.exe 488
C:\Windows\system32\lsm.exe 496
C:\Windows\system32\svchost.exe 636
C:\Windows\system32\svchost.exe 692
C:\Windows\System32\svchost.exe 732
C:\Windows\System32\svchost.exe 828
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 916
C:\Windows\Explorer.EXE 1108
C:\Users\Rose\Desktop\List_Killem.exe 1448
C:\Windows\system32\cmd.exe 1472
C:\Windows\system32\wbem\wmiprvse.exe 1576
C:\Users\Rose\AppData\Local\Temp\277C.tmp\pv.exe 1684
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\pdfforge Toolbar\SearchSettings.dll"
C:\Windows\System32\477,671.exe
C:\Windows\System32\1897,547.exe
C:\Windows\System32\6542,475.exe
"C:\Windows\system32\config\systemprofile\reader_s.exe"
"C:\Windows\system32\reader_s.exe"
"C:\Users\Rose\Application Data\.#"
C:\Users\Rose\LOCAL Settings\Temp\a.exe
C:\Users\Rose\LOCAL Settings\Temp\b.exe
C:\Users\Rose\LOCAL Settings\Temp\c.exe
C:\Users\Rose\LOCAL Settings\Temp\caxsonwerm.exe
C:\Users\Rose\LOCAL Settings\Temp\Nokia_PC_Suite_7_1_30_8_wu_fre.exe
C:\Users\Rose\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\Rose\LOCAL Settings\Temp\_isD6BE.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.#.Kill'em
1897,547.exe.Kill'em
477,671.exe.Kill'em
6542,475.exe.Kill'em
a.exe.Kill'em
b.exe.Kill'em
c.exe.Kill'em
caxsonwerm.exe.Kill'em
Nokia_PC_Suite_7_1_30_8_wu_fre.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
reader_s.exe.Kill'em
SearchSettings.dll.Kill'em
wlsetup-cvr.exe.Kill'em
_isD6BE.exe.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\ESTsoft\ALZip\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\SOFTWARE\XML
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE AIR APPLICATION INSTALL-71A174CE.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1009173658-238255549-617314782-1000.db
AgGlUAD_S-1-5-21-1009173658-238255549-617314782-1000.db
AgRobust.db
Layout.ini
MALWAREBYTES-ANTI-MALWARE_MAL-2EB73316.pf
MALWAREBYTES-ANTI-MALWARE_MAL-576C8CD7.pf
MALWAREBYTES-ANTI-MALWARE_MAL-66EB891A.pf
MALWAREBYTES-ANTI-MALWARE_MAL-BFAB7A7B.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
yes !
troisième rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:06:13, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ROSE | Utilisateur actuel: Rose
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\Users\Rose\AppData\LocalLow\pdfforge
C:\Users\Rose\AppData\LocalLow\Search Settings ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\df6468.msi
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@ask[2].txt
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@eorezo[2].txt
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: fy4r2ylh.default (Rose)
.
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultEngineName_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.SelectedEngine_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultUrl_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Startup.HomePage_list.dat
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Documents and Settings\Rose\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Documents and Settings\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Documents and Settings\Rose\Downloads\KeyGens\ssg.nfo
C:\Documents and Settings\Rose\Downloads\KeyGens\tmg.nfo
C:\Documents and Settings\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Users\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Users\Rose\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Users\Rose\Downloads\KeyGens\ssg.nfo
C:\Users\Rose\Downloads\KeyGens\tmg.nfo
C:\Users\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe
.
===================================
.
5063 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
12151 Fichier(s) - C:\Users\Rose\AppData\Local\Temp
36 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:18:03 | 08/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
troisième rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:06:13, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ROSE | Utilisateur actuel: Rose
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\Users\Rose\AppData\LocalLow\pdfforge
C:\Users\Rose\AppData\LocalLow\Search Settings ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\df6468.msi
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@ask[2].txt
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@eorezo[2].txt
C:\Users\Rose\AppData\Roaming\MICROS~1\Windows\Cookies\rose@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: fy4r2ylh.default (Rose)
.
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultEngineName_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.SelectedEngine_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultUrl_list.dat
(Prefs.js) C:\Users\Rose\AppData\Local\Temp\Prefs.js_Browser.Startup.HomePage_list.dat
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Documents and Settings\Rose\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Documents and Settings\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Documents and Settings\Rose\Downloads\KeyGens\ssg.nfo
C:\Documents and Settings\Rose\Downloads\KeyGens\tmg.nfo
C:\Documents and Settings\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Users\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Users\Rose\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe
C:\Users\Rose\Downloads\KeyGens\ssg.nfo
C:\Users\Rose\Downloads\KeyGens\tmg.nfo
C:\Users\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe
.
===================================
.
5063 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
12151 Fichier(s) - C:\Users\Rose\AppData\Local\Temp
36 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:18:03 | 08/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
quatrième rapport
############################## | UsbFix V6.049 |
User : Rose (Administrateurs) # PC-DE-ROSE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:04 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 113,36 Go (31,65 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 62,64 Mo (18,72 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,83 Go (1,83 Go free) # FAT
K:\ -> Disque amovible # 495,22 Mo (495,16 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 628
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\Ati2evxx.exe 1124
C:\Windows\System32\svchost.exe 1140
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1396
C:\Windows\system32\svchost.exe 1548
C:\Windows\system32\Ati2evxx.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1708
C:\Windows\system32\Dwm.exe 1848
C:\Program Files\Windows Defender\MSASCui.exe 248
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 288
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 360
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 536
C:\Windows\RtHDVCpl.exe 568
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 880
C:\Windows\vsnp2uvc.exe 1084
C:\Windows\tsnp2uvc.exe 1236
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 1636
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1936
C:\Program Files\Java\jre6\bin\jusched.exe 2008
C:\Windows\System32\spoolsv.exe 2096
C:\Windows\system32\svchost.exe 2120
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2132
C:\Windows\system32\taskeng.exe 2164
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2500
C:\Windows\system32\taskeng.exe 2528
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2536
C:\Users\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe 2620
C:\Program Files\Windows Media Player\wmpnscfg.exe 2716
C:\Program Files\palmOne\HOTSYNC.EXE 2916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3136
C:\Program Files\Bonjour\mDNSResponder.exe 3336
C:\Windows\system32\svchost.exe 3348
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 3360
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 3388
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 3436
C:\Windows\system32\FastNetSrv.exe 3496
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3572
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3608
C:\Windows\system32\svchost.exe 3680
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 3704
C:\Windows\system32\svchost.exe 3744
C:\Windows\System32\svchost.exe 3780
C:\Windows\system32\SearchIndexer.exe 3848
C:\Windows\system32\WUDFHost.exe 2196
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1836
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2608
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 1168
C:\Program Files\Windows Media Player\wmpnetwk.exe 2740
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 4676
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 4740
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 4768
C:\Windows\system32\wuauclt.exe 5816
C:\Windows\explorer.exe 4684
C:\Program Files\Internet Explorer\iexplore.exe 2988
C:\Windows\system32\wbem\wmiprvse.exe 6040
C:\Windows\system32\conime.exe 5428
C:\Windows\system32\wbem\wmiprvse.exe 4824
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
J:\autorun.inf
K:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a36bfd29-ac04-11dd-90c7-f01d26bc9314}
shell\AutoRun\command =J:\DLLHOST.EXE
HKCU\..\..\Explorer\MountPoints2\{f3801725-c0bc-11de-a983-0022680885e6}
shell\AutoRun\command =K:\ALZIP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Documents and Settings\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Users\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
################## | ! Fin du rapport # UsbFix V6.049 ! |
############################## | UsbFix V6.049 |
User : Rose (Administrateurs) # PC-DE-ROSE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:04 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 113,36 Go (31,65 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 62,64 Mo (18,72 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,83 Go (1,83 Go free) # FAT
K:\ -> Disque amovible # 495,22 Mo (495,16 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 628
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\Ati2evxx.exe 1124
C:\Windows\System32\svchost.exe 1140
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1396
C:\Windows\system32\svchost.exe 1548
C:\Windows\system32\Ati2evxx.exe 1620
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1708
C:\Windows\system32\Dwm.exe 1848
C:\Program Files\Windows Defender\MSASCui.exe 248
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 288
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 360
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 536
C:\Windows\RtHDVCpl.exe 568
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 880
C:\Windows\vsnp2uvc.exe 1084
C:\Windows\tsnp2uvc.exe 1236
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 1636
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1936
C:\Program Files\Java\jre6\bin\jusched.exe 2008
C:\Windows\System32\spoolsv.exe 2096
C:\Windows\system32\svchost.exe 2120
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2132
C:\Windows\system32\taskeng.exe 2164
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2500
C:\Windows\system32\taskeng.exe 2528
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2536
C:\Users\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe 2620
C:\Program Files\Windows Media Player\wmpnscfg.exe 2716
C:\Program Files\palmOne\HOTSYNC.EXE 2916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3136
C:\Program Files\Bonjour\mDNSResponder.exe 3336
C:\Windows\system32\svchost.exe 3348
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 3360
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 3388
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 3436
C:\Windows\system32\FastNetSrv.exe 3496
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3572
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3608
C:\Windows\system32\svchost.exe 3680
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 3704
C:\Windows\system32\svchost.exe 3744
C:\Windows\System32\svchost.exe 3780
C:\Windows\system32\SearchIndexer.exe 3848
C:\Windows\system32\WUDFHost.exe 2196
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1836
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2608
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 1168
C:\Program Files\Windows Media Player\wmpnetwk.exe 2740
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 4676
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 4740
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 4768
C:\Windows\system32\wuauclt.exe 5816
C:\Windows\explorer.exe 4684
C:\Program Files\Internet Explorer\iexplore.exe 2988
C:\Windows\system32\wbem\wmiprvse.exe 6040
C:\Windows\system32\conime.exe 5428
C:\Windows\system32\wbem\wmiprvse.exe 4824
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
J:\autorun.inf
K:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a36bfd29-ac04-11dd-90c7-f01d26bc9314}
shell\AutoRun\command =J:\DLLHOST.EXE
HKCU\..\..\Explorer\MountPoints2\{f3801725-c0bc-11de-a983-0022680885e6}
shell\AutoRun\command =K:\ALZIP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Documents and Settings\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"C:\Users\Rose\Mes documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
################## | ! Fin du rapport # UsbFix V6.049 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
############################## | UsbFix V6.049 |
User : Rose (Administrateurs) # PC-DE-ROSE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:54 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 113,36 Go (31,05 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 62,64 Mo (18,63 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,83 Go (1,83 Go free) # FAT
K:\ -> Disque amovible # 495,22 Mo (495,16 Mo free) # FAT
L:\ -> Disque fixe local # 465,65 Go (396,39 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 728
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1056
C:\Windows\system32\Ati2evxx.exe 1132
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\Ati2evxx.exe 1548
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1728
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1940
C:\Windows\system32\runonce.exe 1960
C:\Windows\System32\spoolsv.exe 908
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\taskeng.exe 1232
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1648
C:\Windows\system32\taskeng.exe 2076
C:\Program Files\Bonjour\mDNSResponder.exe 2308
C:\Windows\system32\svchost.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2332
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2360
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2460
C:\Windows\system32\FastNetSrv.exe 2516
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2544
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2576
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2652
C:\Windows\system32\svchost.exe 2692
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2716
C:\Windows\system32\svchost.exe 2760
C:\Windows\System32\svchost.exe 2812
C:\Windows\system32\SearchIndexer.exe 2844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3072
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3104
C:\Windows\system32\WUDFHost.exe 3112
C:\Windows\system32\wbem\wmiprvse.exe 3380
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
Supprimé ! F:\RunDll32.exe
Supprimé ! J:\autorun.inf
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a36bfd29-ac04-11dd-90c7-f01d26bc9314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb2e9c49-caec-11de-981f-0022680885e6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3801725-c0bc-11de-a983-0022680885e6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/03/2008 22:28|--a------|91959] C:\-20080316.log
[08/11/2009 12:18|--a------|5397] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[16/03/2008 15:06|-ra-s----|8192] C:\BOOTSECT.BAK
[17/04/2009 09:02|--a------|32256] C:\compromis.doc
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/03/2009 15:54|--a------|773] C:\exercice_gabarit2.css
[09/03/2009 16:23|--a------|1516] C:\exercice_gabarit2.htm
[?|?|?] C:\hiberfil.sys
[09/03/2009 15:13|--a------|2805] C:\htlmchloe.htm
[25/08/2009 13:42|-rahs----|0] C:\IO.SYS
[10/03/2009 10:32|--a------|5998607] C:\Joomla_1.5.9-Stable-Full_Package-French.v1.zip
[08/11/2009 11:59|--a------|4248] C:\Kill'em.txt
[25/08/2009 13:42|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/04/2007 16:45|--a------|631] C:\PDVD.iss
[16/03/2008 22:21|--a------|426] C:\RHDSetup.log
[27/03/2009 18:39|--a------|3932184] C:\snp2uvc-001.raw
[08/11/2009 13:58|--a------|4845] C:\UsbFix.txt
[06/06/2008 11:42|--ah-----|4096] F:\._.Trashes
[26/06/2008 17:01|--ah-----|12292] F:\.DS_Store
[06/06/2008 12:03|--a------|26624] F:\lettre-Tamisier.doc
[06/06/2008 12:07|--ah-----|82] F:\._lettre-Tamisier.doc
[20/09/2007 14:05|--a------|504073] F:\cv-Tamisier.pdf
[09/06/2008 16:52|--a------|94556] F:\cv-jimenez.pdf
[23/06/2008 11:54|--a------|201728] F:\cv
[23/06/2008 11:54|--ah-----|82] F:\._cv
[23/06/2008 11:55|--a------|711006] F:\cv-jimenez-sicoval.pdf
[09/06/2008 17:10|--ah-----|82] F:\._lettre-jimenez.doc
[23/06/2008 12:05|--a------|40448] F:\lettre-jimenez-sicoval.doc
[23/06/2008 12:09|--ah-----|82] F:\._lettre-jimenez-sicoval.doc
[23/06/2008 14:30|--ah-----|82] F:\._.TemporaryItems
[26/06/2008 09:10|--a------|1633702] F:\Copie de Talence, 2juin08 007.jpg
[12/06/2008 09:47|--a------|27136] F:\lettre-jimenez.doc
[21/01/2008 03:34|--ah-----|45056] F:\TSNP2UVC.EXE
[21/01/2008 03:34|--ah-----|45056] F:\WMPLAYER.EXE
[08/11/2009 10:09|--a------|4045528] J:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
[21/01/2008 03:34|--ah-----|45056] J:\TSNP2UVC.EXE
[21/01/2008 03:34|--ah-----|45056] J:\DLLHOST.EXE
[21/01/2008 03:34|--ah-----|45056] K:\ALZIP.EXE
[29/03/2006 14:08|--ah-----|82] L:\._System Volume Information
[24/09/2008 21:06|--a------|195] L:\Raccourci vers Lecteur CD.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"L:\SOFTWARE\dreamweaver\Crack.exe"
13/10/2005 22:40 |Size 121856 |Crc32 d7d691aa |Md5 ffc9d80ffaeddff201b4a7fced056916
"L:\utilitaires\cloneCD\CloneCD_5.2.6.1_crack_pifoman\Crack.exe"
22/07/2005 22:29 |Size 36352 |Crc32 f0bc7d43 |Md5 315cb7bc64d421e41d066c4249d4e791
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Rose\Desktop\UsbFix_Upload_Me_PC-de-Rose.zip : https://www.androidworld.fr/
Merci pour votre contribution .
User : Rose (Administrateurs) # PC-DE-ROSE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:54 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 113,36 Go (31,05 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (169,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 62,64 Mo (18,63 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,83 Go (1,83 Go free) # FAT
K:\ -> Disque amovible # 495,22 Mo (495,16 Mo free) # FAT
L:\ -> Disque fixe local # 465,65 Go (396,39 Go free) [LaCie] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 728
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1056
C:\Windows\system32\Ati2evxx.exe 1132
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\Ati2evxx.exe 1548
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1728
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1940
C:\Windows\system32\runonce.exe 1960
C:\Windows\System32\spoolsv.exe 908
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\taskeng.exe 1232
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1648
C:\Windows\system32\taskeng.exe 2076
C:\Program Files\Bonjour\mDNSResponder.exe 2308
C:\Windows\system32\svchost.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2332
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2360
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2460
C:\Windows\system32\FastNetSrv.exe 2516
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2544
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2576
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2652
C:\Windows\system32\svchost.exe 2692
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2716
C:\Windows\system32\svchost.exe 2760
C:\Windows\System32\svchost.exe 2812
C:\Windows\system32\SearchIndexer.exe 2844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3072
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3104
C:\Windows\system32\WUDFHost.exe 3112
C:\Windows\system32\wbem\wmiprvse.exe 3380
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
Supprimé ! F:\RunDll32.exe
Supprimé ! J:\autorun.inf
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a36bfd29-ac04-11dd-90c7-f01d26bc9314}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb2e9c49-caec-11de-981f-0022680885e6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3801725-c0bc-11de-a983-0022680885e6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/03/2008 22:28|--a------|91959] C:\-20080316.log
[08/11/2009 12:18|--a------|5397] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[16/03/2008 15:06|-ra-s----|8192] C:\BOOTSECT.BAK
[17/04/2009 09:02|--a------|32256] C:\compromis.doc
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/03/2009 15:54|--a------|773] C:\exercice_gabarit2.css
[09/03/2009 16:23|--a------|1516] C:\exercice_gabarit2.htm
[?|?|?] C:\hiberfil.sys
[09/03/2009 15:13|--a------|2805] C:\htlmchloe.htm
[25/08/2009 13:42|-rahs----|0] C:\IO.SYS
[10/03/2009 10:32|--a------|5998607] C:\Joomla_1.5.9-Stable-Full_Package-French.v1.zip
[08/11/2009 11:59|--a------|4248] C:\Kill'em.txt
[25/08/2009 13:42|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/04/2007 16:45|--a------|631] C:\PDVD.iss
[16/03/2008 22:21|--a------|426] C:\RHDSetup.log
[27/03/2009 18:39|--a------|3932184] C:\snp2uvc-001.raw
[08/11/2009 13:58|--a------|4845] C:\UsbFix.txt
[06/06/2008 11:42|--ah-----|4096] F:\._.Trashes
[26/06/2008 17:01|--ah-----|12292] F:\.DS_Store
[06/06/2008 12:03|--a------|26624] F:\lettre-Tamisier.doc
[06/06/2008 12:07|--ah-----|82] F:\._lettre-Tamisier.doc
[20/09/2007 14:05|--a------|504073] F:\cv-Tamisier.pdf
[09/06/2008 16:52|--a------|94556] F:\cv-jimenez.pdf
[23/06/2008 11:54|--a------|201728] F:\cv
[23/06/2008 11:54|--ah-----|82] F:\._cv
[23/06/2008 11:55|--a------|711006] F:\cv-jimenez-sicoval.pdf
[09/06/2008 17:10|--ah-----|82] F:\._lettre-jimenez.doc
[23/06/2008 12:05|--a------|40448] F:\lettre-jimenez-sicoval.doc
[23/06/2008 12:09|--ah-----|82] F:\._lettre-jimenez-sicoval.doc
[23/06/2008 14:30|--ah-----|82] F:\._.TemporaryItems
[26/06/2008 09:10|--a------|1633702] F:\Copie de Talence, 2juin08 007.jpg
[12/06/2008 09:47|--a------|27136] F:\lettre-jimenez.doc
[21/01/2008 03:34|--ah-----|45056] F:\TSNP2UVC.EXE
[21/01/2008 03:34|--ah-----|45056] F:\WMPLAYER.EXE
[08/11/2009 10:09|--a------|4045528] J:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
[21/01/2008 03:34|--ah-----|45056] J:\TSNP2UVC.EXE
[21/01/2008 03:34|--ah-----|45056] J:\DLLHOST.EXE
[21/01/2008 03:34|--ah-----|45056] K:\ALZIP.EXE
[29/03/2006 14:08|--ah-----|82] L:\._System Volume Information
[24/09/2008 21:06|--a------|195] L:\Raccourci vers Lecteur CD.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\Rose\Documents\setup\adobe creative suite\Keygen\keygen_master.exe"
10/07/2007 19:53 |Size 53760 |Crc32 e4c18675 |Md5 e5119119855538b7a128e6952febb538
"L:\SOFTWARE\dreamweaver\Crack.exe"
13/10/2005 22:40 |Size 121856 |Crc32 d7d691aa |Md5 ffc9d80ffaeddff201b4a7fced056916
"L:\utilitaires\cloneCD\CloneCD_5.2.6.1_crack_pifoman\Crack.exe"
22/07/2005 22:29 |Size 36352 |Crc32 f0bc7d43 |Md5 315cb7bc64d421e41d066c4249d4e791
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Rose\Desktop\UsbFix_Upload_Me_PC-de-Rose.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
List'em by g3n-h@ckm@n 1.0.5.2
Thx to Chiquitine29.....
User : Rose (Administrateurs) # PC-DE-ROSE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 11:23:58 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 113,36 Go (31,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (169,99 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible | 1,83 Go (1,83 Go free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 628
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1008
C:\Windows\system32\Ati2evxx.exe 1096
C:\Windows\System32\svchost.exe 1132
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\Ati2evxx.exe 1636
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1676
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1732
C:\Windows\system32\Dwm.exe 1936
C:\Windows\Explorer.EXE 1964
C:\Program Files\Windows Defender\MSASCui.exe 344
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 536
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe 644
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 720
C:\Windows\RtHDVCpl.exe 1224
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1920
C:\Windows\vsnp2uvc.exe 880
C:\Windows\tsnp2uvc.exe 1508
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 1752
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1056
C:\Program Files\Java\jre6\bin\jusched.exe 2056
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2124
C:\Windows\System32\spoolsv.exe 2140
C:\Windows\system32\svchost.exe 2164
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2192
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2224
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2232
C:\Users\Rose\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe 2248
C:\Program Files\Windows Media Player\wmpnscfg.exe 2256
C:\Windows\system32\taskeng.exe 2276
C:\Windows\System32\rundll32.exe 2348
C:\Program Files\palmOne\HOTSYNC.EXE 2396
C:\Users\Rose\AppData\Local\Temp\b.exe 2620
C:\Windows\system32\taskeng.exe 2912
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2952
C:\Program Files\Bonjour\mDNSResponder.exe 3336
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 3384
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 3408
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 3428
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3600
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3648
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3688
C:\Windows\system32\svchost.exe 3708
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 3764
C:\Windows\system32\svchost.exe 3812
C:\Windows\System32\svchost.exe 3856
C:\Windows\system32\SearchIndexer.exe 3916
C:\Windows\system32\WUDFHost.exe 2640
C:\Program Files\Windows Media Player\wmpnetwk.exe 1292
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2296
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5160
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 5228
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 5256
C:\Windows\system32\wmdtc.exe 5936
C:\Windows\system32\svchost.exe 4408
C:\Windows\system32\FastNetSrv.exe 2020
C:\Windows\servicing\TrustedInstaller.exe 664
C:\Windows\system32\wuauclt.exe 5516
C:\Program Files\Internet Explorer\iexplore.exe 4824
C:\Windows\system32\SearchProtocolHost.exe 2300
C:\Windows\system32\SearchFilterHost.exe 5612
C:\Windows\system32\lsm32.sys 4244
C:\Users\Rose\Desktop\List_Killem.exe 4120
C:\Windows\system32\conime.exe 5980
C:\Windows\system32\cmd.exe 5768
C:\Windows\system32\wbem\wmiprvse.exe 3820
C:\Users\Rose\AppData\Local\Temp\D74B.tmp\pv.exe 332
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"PC Suite Tray"="\"C:\\Program Files\\Nokia\\Nokia PC Suite 7\\PCSuite.exe\" -onlytray"
"SansaDispatch"="C:\\Users\\Rose\\AppData\\Roaming\\SanDisk\\Sansa Updater\\SansaDispatch.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
"TurboNet"="C:\\Users\\Rose\\AppData\\Local\\Temp\\b.exe"
"ter8m"="RUNDLL32.EXE C:\\Windows\\TEMP\\msxm192z.dll,w"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"Acer Empowering Technology Monitor"="C:\\Program Files\\Acer\\Empowering Technology\\SysMonitor.exe"
"EmpoweringTechnology"="C:\\Program Files\\Acer\\Empowering Technology\\Framework.Launcher.exe boot"
"eDataSecurity Loader"="C:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSloader.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""
"BkupTray"="\"C:\\Program Files\\NewTech Infosystems\\NTI Backup Now 5\\BkupTray.exe\""
"RtHDVCpl"="RtHDVCpl.exe"
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""
"eRecoveryService"=""
"WarReg_PopUp"="C:\\Program Files\\Acer\\WR_PopUp\\WarReg_PopUp.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"
"snp2uvc"="C:\\Windows\\vsnp2uvc.exe"
"tsnp2uvc"="C:\\Windows\\tsnp2uvc.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Acrobat Assistant 8.0"="\"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
@=""
"Adobe_ID0EYTHM"="C:\\PROGRA~1\\COMMON~1\\Adobe\\ADOBEV~1\\Server\\bin\\VERSIO~2.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""
==========================
contenu des autoruns presents
-----------------------------
J:\Autorun.inf :
----------------
[autorun]
open=DLLHOST.EXE
===============
Path : C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\ESTsoft\ALZip\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\pdfforge Toolbar\SearchSettings.dll
C:\Windows\System32\477,671.exe
C:\Windows\System32\1897,547.exe
C:\Windows\System32\6542,475.exe
C:\Users\Rose\Application Data\.#
C:\Users\Rose\LOCAL Settings\Temp\a.exe
C:\Users\Rose\LOCAL Settings\Temp\b.exe
C:\Users\Rose\LOCAL Settings\Temp\c.exe
C:\Users\Rose\LOCAL Settings\Temp\caxsonwerm.exe
C:\Users\Rose\LOCAL Settings\Temp\Nokia_PC_Suite_7_1_30_8_wu_fre.exe
C:\Users\Rose\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\Rose\LOCAL Settings\Temp\_isD6BE.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Search Settings"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\SOFTWARE\XML
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
1123,098.EXE-539830FC.pf
477,671.EXE-2344BD84.pf
814,2596.EXE-B01D5C1B.pf
A.EXE-E57741BB.pf
ACRODIST.EXE-9531DF40.pf
ADOBE AIR APPLICATION INSTALL-71A174CE.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AGENTSVR.EXE-1ADDF55B.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1009173658-238255549-617314782-1000.db
AgGlUAD_S-1-5-21-1009173658-238255549-617314782-1000.db
AgRobust.db
ALZIP.EXE-4808CE6A.pf
ASHMAISV.EXE-2A45B8D1.pf
ASHWEBSV.EXE-67F8F104.pf
ATI2EVXX.EXE-0327F1E7.pf
AVAST.SETUP-499863F4.pf
B.EXE-F8CCFC40.pf
BAYARDKIDS.EXE-F8463DB2.pf
BCDEDIT.EXE-10FC5AAB.pf
C.EXE-0C22B6C5.pf
CAXSONWERM.EXE-BA02B021.pf
CCC.EXE-AE792174.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
CSRSS.EXE-3FE41F7E.pf
CTFMON.EXE-9450846B.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EDSDTS.EXE-B5D9A1D2.pf
FASTNETSRV.EXE-2F3119E0.pf
FIREFOX.EXE-A606B53C.pf
FNPLICENSINGSERVICE.EXE-FAD19408.pf
GOOGLEDESKTOP.EXE-C9B032BF.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
IEXPLORE.EXE-908C99F8.pf
JAVA.EXE-E27B75C2.pf
JAVAW.EXE-91B81925.pf
JAVAWS.EXE-5FA6EB7C.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
Layout.ini
LIST_KILLEM.EXE-7E493839.pf
LOGONUI.EXE-09140401.pf
LSM32.SYS-5B1CF046.pf
MALWAREBYTES-ANTI-MALWARE_MAL-2EB73316.pf
MALWAREBYTES-ANTI-MALWARE_MAL-576C8CD7.pf
MALWAREBYTES-ANTI-MALWARE_MAL-66EB891A.pf
MALWAREBYTES-ANTI-MALWARE_MAL-BFAB7A7B.pf
MBAM.EXE-305FF92C.pf
MBAMGUI.EXE-4FE652ED.pf
MFPMP.EXE-26F35380.pf
MMLOADDRV.EXE-5475B7CC.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MSA.EXE-86A123B7.pf
MSHTA.EXE-A970B441.pf
MSIEXEC.EXE-A2D55CB6.pf
NCLINSTALLER.EXE-6C3DC8E0.pf
NCLRSSRV.EXE-5A857AD6.pf
NCLUSBSRV.EXE-EC4FC96F.pf
NET.NET-04693D54.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NXCAWMRSEO.EXE-D7C218A1.pf
OPEIA.EXE-F56B4386.pf
PfSvPerfStats.bin
PHOTOSHOP.EXE-B0641B9D.pf
PING.EXE-7E94E73E.pf
PV.EXE-ED755968.pf
RACAGENT.EXE-A0EB3811.pf
ReadyBoot
REALONEMESSAGECENTER.EXE-9A1F2949.pf
REALPLAY.EXE-A09C7945.pf
REALSCHED.EXE-A91B3084.pf
REG.EXE-E7E8BD26.pf
REGSVR32.EXE-8461DBEE.pf
ROXSMANECW.EXE-7A32D5A9.pf
RPHELPERAPP.EXE-7719CDA2.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-B81157C1.pf
RUNDLL32.EXE-E8AC3089.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SERVICELAYER.EXE-5436186F.pf
SERVICES.EXE-511D36F4.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SSVAGENT.EXE-42E515EF.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-A1476A17.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VRT116E.TMP-38E37514.pf
VRT15C3.TMP-07AA54A7.pf
VRT4FA8.TMP-B2591092.pf
VRT6220.TMP-BF490E8D.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WININIT.EXE-5322684A.pf
WINLOGON.EXE-B020DC41.pf
WINWORD.EXE-CD3EED7A.pf
WMDTC.EXE-2E5DD6DB.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤