Cheval de troie depuis qq jours TR/FraudPack
TONY57
-
TONY57 -
TONY57 -
Bonjour,
j'ai un cheval de troie depuis qq jours TR/FraudPack.achd détecté par AVAST ..
je n'arrive pas à m'en débarrasser ( spybot et adware inefficace ! )
qq peut - il m'aider ?
merci d'avance !
voici le rapport HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:22, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - d:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9fb5867c2c4e2) (gupdate1c9fb5867c2c4e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
j'ai un cheval de troie depuis qq jours TR/FraudPack.achd détecté par AVAST ..
je n'arrive pas à m'en débarrasser ( spybot et adware inefficace ! )
qq peut - il m'aider ?
merci d'avance !
voici le rapport HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:22, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - d:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9fb5867c2c4e2) (gupdate1c9fb5867c2c4e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Cheval de troie depuis qq jours TR/FraudPack
- Nombre de jours entre deux dates excel - Guide
- Compte instagram suspendu 180 jours - Guide
- Compte facebook suspendu 180 jours - Guide
- Telecharger idm gratuit 30 jours essai - Télécharger - Téléchargement & Transfert
- 7h30 x 5 jours ✓ - Forum Excel
40 réponses
D'après ce que j'ai lu, ce cheval est sorti le 6 decembre, et c'est une belle sal....erie ! Pour info, il circule dans les sites porno. Je vois que tu as antivir. Il ne te le met pas en quarantaine ? Si ton antivirus n'est pas à jour, fais la MAJ car je pense qu'ils ont dû le prendre en compte.
Désolé de ne pouvoir t'aider mieux.
Désolé de ne pouvoir t'aider mieux.
Salut,
Tu es effectivement infecté, commence par çà :
• Télécharge et enregistre le fichier sur ton bureau Ad-Remover
• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Oui dans la fenêtre d'avertisement
• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche quand le programme te le demande
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tu es effectivement infecté, commence par çà :
• Télécharge et enregistre le fichier sur ton bureau Ad-Remover
• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Oui dans la fenêtre d'avertisement
• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche quand le programme te le demande
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 10.12.2009 à 21:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:35:54, 11/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-5AACE005E | Utilisateur actuel: pc
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\pc\APPLIC~1\Mozilla\Firefox\Profiles\ps92hslo.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\mgs\thumper\casino\prime
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ps92hslo.default (pc)
.
(pc, prefs.js) Browser.download.lastDir, D:\TONY\BUS TIM
(pc, prefs.js) Browser.startup.homepage, hxxp://laposte.net
(pc, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Local Page: C:\WINDOWS\system32\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\pc\Favoris\ANTIVIRUS\Crack Find.url
C:\Documents and Settings\pc\Favoris\Windows\Patchs pour Windows XP SP1.url
.
===================================
.
3393 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\pc\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
40 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:49:39 | 11/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 10.12.2009 à 21:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:35:54, 11/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-5AACE005E | Utilisateur actuel: pc
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\pc\APPLIC~1\Mozilla\Firefox\Profiles\ps92hslo.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\mgs\thumper\casino\prime
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ps92hslo.default (pc)
.
(pc, prefs.js) Browser.download.lastDir, D:\TONY\BUS TIM
(pc, prefs.js) Browser.startup.homepage, hxxp://laposte.net
(pc, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Local Page: C:\WINDOWS\system32\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\pc\Favoris\ANTIVIRUS\Crack Find.url
C:\Documents and Settings\pc\Favoris\Windows\Patchs pour Windows XP SP1.url
.
===================================
.
3393 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\pc\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
40 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:49:39 | 11/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Commence par désactiver la protection résidente de Spybot (Teatimer) :
• Lancer Spybot
• Clique sur Mode, puis coche Mode avancé
• Clique sur Outils puis sur Résident
• Décoche la case Résident "Tea Timer"
• Ferme Spybot
On continue :
• Télécharge OTM (de Old_Timer) sur ton Bureau
• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
• Clique sur le bouton MoveIt! pour lancer la suppression.
• Clique sur le bouton YES pour redémarrer le PC
• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
Et ensuite :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
• Lancer Spybot
• Clique sur Mode, puis coche Mode avancé
• Clique sur Outils puis sur Résident
• Décoche la case Résident "Tea Timer"
• Ferme Spybot
On continue :
• Télécharge OTM (de Old_Timer) sur ton Bureau
• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
:Services :files C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NeoChronos"=- :commands [emptytemp]
• Clique sur le bouton MoveIt! pour lancer la suppression.
• Clique sur le bouton YES pour redémarrer le PC
• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
Et ensuite :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
voici le rapport lors du redémarrage PC
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NeoChronos deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 4213414 bytes
->Temporary Internet Files folder emptied: 74723350 bytes
->FireFox cache emptied: 48881281 bytes
User: jennifer
->Temp folder emptied: 45857258 bytes
->Temporary Internet Files folder emptied: 11357526 bytes
->Java cache emptied: 38884652 bytes
->FireFox cache emptied: 103236052 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2620977 bytes
User: pc
->Temp folder emptied: 1289 bytes
->Temporary Internet Files folder emptied: 162577380 bytes
->Java cache emptied: 14079056 bytes
->FireFox cache emptied: 79119195 bytes
->Google Chrome cache emptied: 0 bytes
User: tONY
User: vanessa
->Temp folder emptied: 138640 bytes
->Temporary Internet Files folder emptied: 61186229 bytes
->Java cache emptied: 13425579 bytes
->FireFox cache emptied: 102863791 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 922 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 810387 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 730,70 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12112009_113301
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NeoChronos deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 4213414 bytes
->Temporary Internet Files folder emptied: 74723350 bytes
->FireFox cache emptied: 48881281 bytes
User: jennifer
->Temp folder emptied: 45857258 bytes
->Temporary Internet Files folder emptied: 11357526 bytes
->Java cache emptied: 38884652 bytes
->FireFox cache emptied: 103236052 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2620977 bytes
User: pc
->Temp folder emptied: 1289 bytes
->Temporary Internet Files folder emptied: 162577380 bytes
->Java cache emptied: 14079056 bytes
->FireFox cache emptied: 79119195 bytes
->Google Chrome cache emptied: 0 bytes
User: tONY
User: vanessa
->Temp folder emptied: 138640 bytes
->Temporary Internet Files folder emptied: 61186229 bytes
->Java cache emptied: 13425579 bytes
->FireFox cache emptied: 102863791 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 922 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 810387 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 730,70 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12112009_113301
Files moved on Reboot...
Registry entries deleted on Reboot...
Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-12-11 11:50:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (9%) free of 19 GB
Total RAM: 1022 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:29, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\pc\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - d:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9fb5867c2c4e2) (gupdate1c9fb5867c2c4e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Run by pc at 2009-12-11 11:50:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (9%) free of 19 GB
Total RAM: 1022 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:29, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\pc\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - d:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9fb5867c2c4e2) (gupdate1c9fb5867c2c4e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
et le 2ème rapport ...
info.txt logfile of random's system information tool 1.06 2009-12-11 11:52:09
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->d:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
adsl TV-->d:\Program Files\adslTV\Uninstal.exe
AlerteGPS G300-->d:\Program Files\AlerteGPS\G300\Uninstal.exe
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bit Che-->"d:\Program Files\Bit Che\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner (remove only)-->"d:\Program Files\CCleaner\uninst.exe"
Copernic Desktop Search - Home-->d:\Program Files\Copernic Desktop Search - Home\uninst.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
devolo dLAN - Assistant de configuration-->C:\Program Files\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Program Files\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Program Files\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Program Files\devolo\setup.exe /remove:dslmon
Diskeeper Professional Edition-->MsiExec.exe /I{E87BE7F8-3077-40C1-8592-956F649A2781}
DivX Converter-->d:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->d:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->d:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DJ Mix Lite-->D:\Program Files\uninstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
eMule-->"d:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v5.30-->"d:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Foxit PDF Editor-->d:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->D:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
FrostWire 4.17.2-->d:\Program Files\FrostWire\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIMP 2.4.5-->"d:\Program Files\GIMP-2.0\setup\unins000.exe"
Glary Utilities 2.16.0.758-->"d:\Program Files\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->D:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->D:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->D:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->D:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential 2.01-->D:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JCalc-->d:\JCalc\unins000.exe
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 3.7.5-->"d:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
MozBackup 1.4.4-->"C:\Program Files\MozBackup\unins000.exe"
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox 3 Beta 2\uninstall\helper.exe
Mozilla Firefox (3.5.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PC Wizard 2009.1.89-->"d:\Program Files\CPUID\PC Wizard 2009\unins000.exe"
PDFCreator-->d:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"d:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"d:\Program Files\Picasa2\Uninstall.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Spotify-->"d:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
TuneUp Companion 1.5.10-->C:\Program Files\TuneUpMedia\Uninstall.exe
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
UnZixWin Extractor (C:\Program Files\UnZixWin\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\UnZixWin\ST6UNST.000"
UnZixWin Extractor-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\UnZixWin\ST6UNST.LOG"
Veetle TV Player 0.9.11-->C:\Program Files\Veetle\VLC\uninstall.exe
Veetle TV Player 0.9.11-->C:\WINDOWS\UninstVeetleTVPlayer.exe
Version 2-->"d:\Program Files\deo\unins000.exe"
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XnView Shell Extension 2.6.0-->"d:\Program Files\XnView\ShellEx\unins000.exe"
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: AntiVir Desktop (disabled)
======System event log======
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 14118
Source Name: Service Control Manager
Time Written: 20091011104616.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 14117
Source Name: Service Control Manager
Time Written: 20091011104503.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 14116
Source Name: Service Control Manager
Time Written: 20091011104503.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 14115
Source Name: Service Control Manager
Time Written: 20091011093821.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 14114
Source Name: Service Control Manager
Time Written: 20091011093819.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: XPSP2-5AACE005E
Event Code: 4137
Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.
Record Number: 1958
Source Name: Ci
Time Written: 20091003175223.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1957
Source Name: hpqddsvc
Time Written: 20091003174710.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1956
Source Name: hpqcxs08
Time Written: 20091003174706.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1955
Source Name: gusvc
Time Written: 20091003174600.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1954
Source Name: Avira AntiVir
Time Written: 20091003174539.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;d:\Program Files\Samsung\Samsung PC Studio 3;D:\Program Files\Executive Software\Diskeeper\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-11 11:52:09
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->d:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
adsl TV-->d:\Program Files\adslTV\Uninstal.exe
AlerteGPS G300-->d:\Program Files\AlerteGPS\G300\Uninstal.exe
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bit Che-->"d:\Program Files\Bit Che\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner (remove only)-->"d:\Program Files\CCleaner\uninst.exe"
Copernic Desktop Search - Home-->d:\Program Files\Copernic Desktop Search - Home\uninst.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
devolo dLAN - Assistant de configuration-->C:\Program Files\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Program Files\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Program Files\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Program Files\devolo\setup.exe /remove:dslmon
Diskeeper Professional Edition-->MsiExec.exe /I{E87BE7F8-3077-40C1-8592-956F649A2781}
DivX Converter-->d:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->d:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->d:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DJ Mix Lite-->D:\Program Files\uninstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
eMule-->"d:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v5.30-->"d:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Foxit PDF Editor-->d:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->D:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
FrostWire 4.17.2-->d:\Program Files\FrostWire\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIMP 2.4.5-->"d:\Program Files\GIMP-2.0\setup\unins000.exe"
Glary Utilities 2.16.0.758-->"d:\Program Files\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->D:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->D:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->D:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->D:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential 2.01-->D:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JCalc-->d:\JCalc\unins000.exe
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 3.7.5-->"d:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
MozBackup 1.4.4-->"C:\Program Files\MozBackup\unins000.exe"
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox 3 Beta 2\uninstall\helper.exe
Mozilla Firefox (3.5.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PC Wizard 2009.1.89-->"d:\Program Files\CPUID\PC Wizard 2009\unins000.exe"
PDFCreator-->d:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"d:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"d:\Program Files\Picasa2\Uninstall.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Spotify-->"d:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
TuneUp Companion 1.5.10-->C:\Program Files\TuneUpMedia\Uninstall.exe
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
UnZixWin Extractor (C:\Program Files\UnZixWin\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\UnZixWin\ST6UNST.000"
UnZixWin Extractor-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\UnZixWin\ST6UNST.LOG"
Veetle TV Player 0.9.11-->C:\Program Files\Veetle\VLC\uninstall.exe
Veetle TV Player 0.9.11-->C:\WINDOWS\UninstVeetleTVPlayer.exe
Version 2-->"d:\Program Files\deo\unins000.exe"
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XnView Shell Extension 2.6.0-->"d:\Program Files\XnView\ShellEx\unins000.exe"
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: AntiVir Desktop (disabled)
======System event log======
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 14118
Source Name: Service Control Manager
Time Written: 20091011104616.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 14117
Source Name: Service Control Manager
Time Written: 20091011104503.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 14116
Source Name: Service Control Manager
Time Written: 20091011104503.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 14115
Source Name: Service Control Manager
Time Written: 20091011093821.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 14114
Source Name: Service Control Manager
Time Written: 20091011093819.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: XPSP2-5AACE005E
Event Code: 4137
Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.
Record Number: 1958
Source Name: Ci
Time Written: 20091003175223.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1957
Source Name: hpqddsvc
Time Written: 20091003174710.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1956
Source Name: hpqcxs08
Time Written: 20091003174706.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 0
Message:
Record Number: 1955
Source Name: gusvc
Time Written: 20091003174600.000000+120
Event Type: Informations
User:
Computer Name: XPSP2-5AACE005E
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 1954
Source Name: Avira AntiVir
Time Written: 20091003174539.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;d:\Program Files\Samsung\Samsung PC Studio 3;D:\Program Files\Executive Software\Diskeeper\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La suite :
• Télécharge MyHosts.exel (de jeanmimigab) sur ton bureau
• Fais un double clic sur l'icône du programme pour le lancer
• Poste le contenu du rapport qui s'ouvre
Le rapport est sauvegardé dans C:\MyHosts.txt
Note : tu as une infection qui se propage par les disques amovibles.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
• Télécharge MyHosts.exel (de jeanmimigab) sur ton bureau
• Fais un double clic sur l'icône du programme pour le lancer
• Poste le contenu du rapport qui s'ouvre
Le rapport est sauvegardé dans C:\MyHosts.txt
Note : tu as une infection qui se propage par les disques amovibles.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
############################## | UsbFix V6.061 |
User : pc (Administrateurs) # XPSP2-5AACE005E
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:31:27 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,55 Go (1,7 Go free) # NTFS
D:\ -> Disque fixe local # 19,78 Go (2,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 189,92 Go (14,75 Go free) [G] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1180
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1500
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1552
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1700
C:\Program Files\Bonjour\mDNSResponder.exe 1756
C:\WINDOWS\system32\cisvc.exe 1804
D:\Program Files\Executive Software\Diskeeper\DkService.exe 2036
C:\WINDOWS\Explorer.EXE 2044
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 204
C:\WINDOWS\system32\FsUsbExService.Exe 324
C:\WINDOWS\system32\svchost.exe 468
C:\Program Files\Java\jre6\bin\jqs.exe 512
C:\WINDOWS\System32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 1080
C:\WINDOWS\notepad.exe 1156
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1184
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\wdfmgr.exe 1396
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2028
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1984
D:\Program Files\iTunes\iTunesHelper.exe 984
C:\Program Files\Java\jre6\bin\jusched.exe 1164
C:\WINDOWS\system32\ctfmon.exe 1220
C:\WINDOWS\system32\wbem\unsecapp.exe 2640
C:\WINDOWS\system32\wbem\wmiprvse.exe 2808
C:\WINDOWS\system32\svchost.exe 2864
C:\Program Files\iPod\bin\iPodService.exe 2924
C:\WINDOWS\system32\wscntfy.exe 2932
C:\WINDOWS\System32\alg.exe 3068
D:\Program Files\Mozilla Firefox\firefox.exe 3088
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 4052
C:\WINDOWS\system32\cidaemon.exe 388
C:\Documents and Settings\pc\Mes documents\Téléchargements\MyHosts.exe 1724
C:\WINDOWS\system32\notepad.exe 3636
C:\WINDOWS\system32\wbem\wmiprvse.exe 1784
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\autorun.inf
H:\rar.exe
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\XML]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{08e5af7b-d597-11dd-afe2-222222222222}
Shell\Auto\command =yorhlmgmy.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yorhlmgmy.exe
HKCU\..\..\Explorer\MountPoints2\{11c4e000-6ec5-11dc-ace3-0019db27d13c}
Shell\Auto\command =guqgkfopl.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL guqgkfopl.exe
HKCU\..\..\Explorer\MountPoints2\{814121c0-a674-11dc-ad42-222222222222}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\..\..\Explorer\MountPoints2\{9d368392-6f23-11dc-ace8-0019db27d13c}
Shell\AutoRun\command =yaxvgbm.exe
Shell\explore\Command =yaxvgbm.exe
Shell\open\Command =yaxvgbm.exe
HKCU\..\..\Explorer\MountPoints2\{9e307849-c4df-11dc-ad7a-222222222222}
Shell\Auto\command =RavMon.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
################## | Cracks / Keygens / Serials |
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
06/07/2007 20:46 |Size 4468736 |Crc32 b6127da4 |Md5 01a6a7644fffaead9e56744595fb0077
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
06/07/2007 20:53 |Size 4530176 |Crc32 21688e92 |Md5 40a5d6fd110b2857805c82731d919367
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
06/07/2007 20:51 |Size 3629056 |Crc32 02dee79d |Md5 1c46c9f568e97afb6bdf8cb0965836ac
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
06/07/2007 20:49 |Size 3706880 |Crc32 bea8c632 |Md5 d1f2ae9a438914838f0cf85fa6bb5c80
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 00:31 |Size 96546 |Crc32 91cf4515 |Md5 ec1cb3330f22f88719bac73d43c9a577
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 14:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size 41118 |Crc32 080332eb |Md5 6b86da3a36faaa90f7caa66caf8b0716
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 00:32 |Size 72672 |Crc32 ac8cee47 |Md5 1dc1f9f81859ca96607ac7fd305826f4
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\setup.exe"
16/09/2002 02:31 |Size 217088 |Crc32 388313af |Md5 3e4162b50f43fde1175ba3b64e53bc98
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\setup.exe"
15/09/2002 22:02 |Size 217088 |Crc32 226022c4 |Md5 b85f63a6ed9e006514bcfaf5504b28bd
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 01:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\setup.exe"
16/09/2002 17:49 |Size 217088 |Crc32 25bb2048 |Md5 c36de9988d860d5ebefbb3c972a20d8f
"H:\logiciels\[Cryptage].Security.Box.Classic.2.6\CracK.exe"
04/05/2002 11:14 |Size 4608 |Crc32 1b9d37a1 |Md5 291e77ef59d7c393139f1f516758ca8e
"H:\logiciels\mixvibesprofessionalv5.11keygenror.zip"
-> Contain : keygen.exe 33792 DFLT-N 13% 29330 29-09-2003 23:36:20 5998f9d3
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Crack_WinRAR_v32b2f.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Keyfilemaker.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : WinRAR_v32b2fr.exe
"H:\Program Files\LimeWire\domplayer crack bittorrent downloader.zip"
-> Contain : BitDownload Setup.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\us_dk80_protr.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\Patch Fr\trad-dk80459fr.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : zapSetup_45_532.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : ZoneAlarm keygen.exe
"H:\Program Files\eMule\Incoming\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar"
-> contain : AVG Anti-Spyware 7.5.1.43.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : aaw2007.exe
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : pc (Administrateurs) # XPSP2-5AACE005E
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:31:27 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,55 Go (1,7 Go free) # NTFS
D:\ -> Disque fixe local # 19,78 Go (2,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 189,92 Go (14,75 Go free) [G] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1180
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1500
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1552
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1700
C:\Program Files\Bonjour\mDNSResponder.exe 1756
C:\WINDOWS\system32\cisvc.exe 1804
D:\Program Files\Executive Software\Diskeeper\DkService.exe 2036
C:\WINDOWS\Explorer.EXE 2044
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 204
C:\WINDOWS\system32\FsUsbExService.Exe 324
C:\WINDOWS\system32\svchost.exe 468
C:\Program Files\Java\jre6\bin\jqs.exe 512
C:\WINDOWS\System32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 1080
C:\WINDOWS\notepad.exe 1156
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1184
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\wdfmgr.exe 1396
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2028
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1984
D:\Program Files\iTunes\iTunesHelper.exe 984
C:\Program Files\Java\jre6\bin\jusched.exe 1164
C:\WINDOWS\system32\ctfmon.exe 1220
C:\WINDOWS\system32\wbem\unsecapp.exe 2640
C:\WINDOWS\system32\wbem\wmiprvse.exe 2808
C:\WINDOWS\system32\svchost.exe 2864
C:\Program Files\iPod\bin\iPodService.exe 2924
C:\WINDOWS\system32\wscntfy.exe 2932
C:\WINDOWS\System32\alg.exe 3068
D:\Program Files\Mozilla Firefox\firefox.exe 3088
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 4052
C:\WINDOWS\system32\cidaemon.exe 388
C:\Documents and Settings\pc\Mes documents\Téléchargements\MyHosts.exe 1724
C:\WINDOWS\system32\notepad.exe 3636
C:\WINDOWS\system32\wbem\wmiprvse.exe 1784
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\autorun.inf
H:\rar.exe
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\XML]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{08e5af7b-d597-11dd-afe2-222222222222}
Shell\Auto\command =yorhlmgmy.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yorhlmgmy.exe
HKCU\..\..\Explorer\MountPoints2\{11c4e000-6ec5-11dc-ace3-0019db27d13c}
Shell\Auto\command =guqgkfopl.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL guqgkfopl.exe
HKCU\..\..\Explorer\MountPoints2\{814121c0-a674-11dc-ad42-222222222222}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\..\..\Explorer\MountPoints2\{9d368392-6f23-11dc-ace8-0019db27d13c}
Shell\AutoRun\command =yaxvgbm.exe
Shell\explore\Command =yaxvgbm.exe
Shell\open\Command =yaxvgbm.exe
HKCU\..\..\Explorer\MountPoints2\{9e307849-c4df-11dc-ad7a-222222222222}
Shell\Auto\command =RavMon.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
################## | Cracks / Keygens / Serials |
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
06/07/2007 20:46 |Size 4468736 |Crc32 b6127da4 |Md5 01a6a7644fffaead9e56744595fb0077
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
06/07/2007 20:53 |Size 4530176 |Crc32 21688e92 |Md5 40a5d6fd110b2857805c82731d919367
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
06/07/2007 20:51 |Size 3629056 |Crc32 02dee79d |Md5 1c46c9f568e97afb6bdf8cb0965836ac
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
06/07/2007 20:49 |Size 3706880 |Crc32 bea8c632 |Md5 d1f2ae9a438914838f0cf85fa6bb5c80
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 00:31 |Size 96546 |Crc32 91cf4515 |Md5 ec1cb3330f22f88719bac73d43c9a577
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 14:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size 41118 |Crc32 080332eb |Md5 6b86da3a36faaa90f7caa66caf8b0716
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 00:32 |Size 72672 |Crc32 ac8cee47 |Md5 1dc1f9f81859ca96607ac7fd305826f4
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\setup.exe"
16/09/2002 02:31 |Size 217088 |Crc32 388313af |Md5 3e4162b50f43fde1175ba3b64e53bc98
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\setup.exe"
15/09/2002 22:02 |Size 217088 |Crc32 226022c4 |Md5 b85f63a6ed9e006514bcfaf5504b28bd
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 01:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\setup.exe"
16/09/2002 17:49 |Size 217088 |Crc32 25bb2048 |Md5 c36de9988d860d5ebefbb3c972a20d8f
"H:\logiciels\[Cryptage].Security.Box.Classic.2.6\CracK.exe"
04/05/2002 11:14 |Size 4608 |Crc32 1b9d37a1 |Md5 291e77ef59d7c393139f1f516758ca8e
"H:\logiciels\mixvibesprofessionalv5.11keygenror.zip"
-> Contain : keygen.exe 33792 DFLT-N 13% 29330 29-09-2003 23:36:20 5998f9d3
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Crack_WinRAR_v32b2f.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Keyfilemaker.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : WinRAR_v32b2fr.exe
"H:\Program Files\LimeWire\domplayer crack bittorrent downloader.zip"
-> Contain : BitDownload Setup.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\us_dk80_protr.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\Patch Fr\trad-dk80459fr.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : zapSetup_45_532.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : ZoneAlarm keygen.exe
"H:\Program Files\eMule\Incoming\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar"
-> contain : AVG Anti-Spyware 7.5.1.43.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe
"H:\Program Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : aaw2007.exe
################## | ! Fin du rapport # UsbFix V6.061 ! |
** Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
LE SCAN UsbFix est en cours ...
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
LE SCAN UsbFix est en cours ...
Oui, la suite :
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
Je te conseille de supprimer tes cracks et keygens qui sont à l'origine de nombreuses infections.
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
Je te conseille de supprimer tes cracks et keygens qui sont à l'origine de nombreuses infections.
############################## | UsbFix V6.061 |
User : pc (Administrateurs) # XPSP2-5AACE005E
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:09:20 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,55 Go (1,71 Go free) # NTFS
D:\ -> Disque fixe local # 19,78 Go (2,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 189,92 Go (14,75 Go free) [G] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\system32\logonui.exe 964
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1468
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1544
C:\WINDOWS\system32\userinit.exe 1708
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe 1836
C:\Program Files\Bonjour\mDNSResponder.exe 1860
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1912
C:\WINDOWS\Explorer.EXE 1916
C:\WINDOWS\system32\cisvc.exe 1924
D:\Program Files\Executive Software\Diskeeper\DkService.exe 2036
C:\WINDOWS\system32\msfeedssync.exe 332
C:\WINDOWS\system32\FsUsbExService.Exe 408
C:\Program Files\Google\Update\GoogleUpdate.exe 428
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 452
C:\WINDOWS\system32\svchost.exe 504
C:\Program Files\Java\jre6\bin\jqs.exe 528
C:\WINDOWS\System32\svchost.exe 620
C:\WINDOWS\System32\svchost.exe 1164
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1180
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\wdfmgr.exe 1320
C:\WINDOWS\system32\wbem\wmiprvse.exe 1844
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-500
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! H:\rar.exe
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1093832062-2811262796-592101345-1001
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1198235980-3800746495-1983590692-1002
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2621425038-1679160267-810934411-1000
Supprimé ! H:\Recycler\S-1-5-21-1123561945-1606980848-1060284298-500
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! H:\Recycler\S-1-5-21-1202660629-484061587-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1202660629-484061587-725345543-1006
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1005
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-501
Supprimé ! H:\Recycler\S-1-5-21-1417001333-1677128483-1343024091-1003
Supprimé ! H:\Recycler\S-1-5-21-329068152-813497703-1343024091-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé !
HKCU\...\Explorer\MountPoints2\{08e5af7b-d597-11dd-afe2-222222222222}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{11c4e000-6ec5-11dc-ace3-0019db27d13c}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{814121c0-a674-11dc-ad42-222222222222}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{9d368392-6f23-11dc-ace8-0019db27d13c}\Shell\AutoRun\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{9e307849-c4df-11dc-ad7a-222222222222}\Shell\Auto\Command
################## | Listing des fichiers présent |
[11/12/2009 13:08|--a------|10762] C:\aaw7boot.log
[11/12/2009 10:49|--a------|3755] C:\Ad-Report-CLEAN[1].log
[29/09/2007 20:32|--a------|0] C:\AUTOEXEC.BAT
[29/09/2007 20:25|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[21/11/2007 21:25|--a------|74] C:\CMLoader.log
[29/09/2007 20:32|--a------|0] C:\CONFIG.SYS
[29/06/2008 14:18|--a------|3532] C:\drmHeader.bin
[29/09/2007 18:24|--a------|674] C:\DrvInst (1).log
[29/09/2007 18:23|--a------|287] C:\DrvInst (2).log
[29/09/2007 18:29|--a------|139388] C:\DrvInst.log
[29/09/2007 20:32|-rahs----|0] C:\IO.SYS
[02/03/2008 10:52|--a------|18961] C:\lop.txt
[29/09/2007 20:32|-rahs----|0] C:\MSDOS.SYS
[11/12/2009 12:28|--a------|219] C:\MyHosts.txt
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/09/2009 20:48|--a------|361792] C:\pcwdbg.log
[04/03/2008 15:33|--a------|75413996] C:\Sauv.reg
[30/09/2007 08:07|--a------|168] C:\setupfax.log
[04/03/2008 15:32|--a------|772] C:\TCleaner.txt
[11/12/2009 13:15|--a------|6212] C:\UsbFix.txt
[11/01/2007 14:07|--a------|58032562] D:\Samsung_PC_Studio_311_FKB.exe
[12/12/2008 13:13|--a------|686] D:\Saved2009.lnk
[25/04/2009 19:34|--ahs----|33280] D:\Thumbs.db
[18/03/2003 00:00|---------|55199] H:\Default.SFX
[18/03/2003 00:00|---------|1229] H:\Descript.ion
[08/01/2006 20:13|---hs----|249] H:\desktop.ini
[18/03/2003 00:00|---------|95028] H:\Dos.SFX
[18/03/2003 00:00|---------|583] H:\File_Id.diz
[08/01/2006 20:13|---hs----|54417] H:\Folder.jpg
[21/08/2005 17:13|--a------|331] H:\jean carlos 9 ans.wpl
[21/08/2005 17:02|--a------|1836] H:\jean-carlos-chera.htm
[18/03/2003 00:00|---------|6020] H:\License.txt
[18/03/2003 00:00|---------|3375] H:\Order.txt
[16/07/2004 10:48|---------|254] H:\PCONFIG.DCF
[10/03/2006 17:30|--a------|1932953] H:\pfs-setup.exe
[18/03/2003 00:00|---------|17896] H:\rar.lng
[18/03/2003 00:00|---------|72382] H:\Rar.txt
[18/03/2003 00:00|---------|119808] H:\RarExt.dll
[18/03/2003 00:00|---------|1580] H:\rarext.lng
[18/03/2003 00:00|---------|1293] H:\RarFiles.lst
[16/03/2007 16:16|--a------|20] H:\rarnew.dat
[18/03/2003 00:00|---------|10025] H:\Rar_Site.txt
[18/03/2003 00:00|---------|2008] H:\ReadMe.txt
[18/03/2003 00:00|---------|2732] H:\Register.txt
[27/12/2007 23:42|--a------|529] H:\Samsung PC Studio 3.lnk
[18/03/2003 00:00|---------|10426] H:\TechNote.txt
[26/12/2006 12:18|--ahs----|26112] H:\Thumbs.db
[29/09/2007 16:19|--a----t-|101246] H:\Thunderbird 2.0.0.6 (fr) - 2007-09-24.pcv
[18/03/2003 00:00|---------|94720] H:\Uninstall.exe
[18/03/2003 00:00|---------|3251] H:\uninstall.lng
[18/03/2003 00:00|---------|607] H:\Uninstall.lst
[18/03/2003 00:00|---------|190976] H:\UnRAR.exe
[18/03/2003 00:00|---------|176] H:\UnrarSrc.txt
[18/03/2003 00:00|---------|15107] H:\WhatsNew.txt
[18/03/2003 00:00|---------|38912] H:\WinCon.SFX
[18/03/2003 00:00|---------|10394] H:\WinRAR.cnt
[18/03/2003 00:00|---------|821760] H:\WinRAR.exe
[18/03/2003 00:00|---------|49931] H:\winrar.GID
[18/03/2003 00:00|---------|447455] H:\WinRAR.hlp
[18/03/2003 00:00|---------|42927] H:\winrar.lng
[18/03/2003 00:00|---------|38815] H:\Zip.SFX
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
06/07/2007 20:46 |Size 4468736 |Crc32 b6127da4 |Md5 01a6a7644fffaead9e56744595fb0077
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
06/07/2007 20:53 |Size 4530176 |Crc32 21688e92 |Md5 40a5d6fd110b2857805c82731d919367
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
06/07/2007 20:51 |Size 3629056 |Crc32 02dee79d |Md5 1c46c9f568e97afb6bdf8cb0965836ac
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
06/07/2007 20:49 |Size 3706880 |Crc32 bea8c632 |Md5 d1f2ae9a438914838f0cf85fa6bb5c80
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 00:31 |Size 96546 |Crc32 91cf4515 |Md5 ec1cb3330f22f88719bac73d43c9a577
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 14:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size 41118 |Crc32 080332eb |Md5 6b86da3a36faaa90f7caa66caf8b0716
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 00:32 |Size 72672 |Crc32 ac8cee47 |Md5 1dc1f9f81859ca96607ac7fd305826f4
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\setup.exe"
16/09/2002 02:31 |Size 217088 |Crc32 388313af |Md5 3e4162b50f43fde1175ba3b64e53bc98
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\setup.exe"
15/09/2002 22:02 |Size 217088 |Crc32 226022c4 |Md5 b85f63a6ed9e006514bcfaf5504b28bd
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 01:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\setup.exe"
16/09/2002 17:49 |Size 217088 |Crc32 25bb2048 |Md5 c36de9988d860d5ebefbb3c972a20d8f
"H:\logiciels\[Cryptage].Security.Box.Classic.2.6\CracK.exe"
04/05/2002 11:14 |Size 4608 |Crc32 1b9d37a1 |Md5 291e77ef59d7c393139f1f516758ca8e
"H:\logiciels\mixvibesprofessionalv5.11keygenror.zip"
-> Contain : keygen.exe 33792 DFLT-N 13% 29330 29-09-2003 23:36:20 5998f9d3
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Crack_WinRAR_v32b2f.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Keyfilemaker.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : WinRAR_v32b2fr.exe
"H:\Program Files\LimeWire\domplayer crack bittorrent downloader.zip"
-> Contain : BitDownload Setup.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\us_dk80_protr.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\Patch Fr\trad-dk80459fr.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : zapSetup_45_532.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : ZoneAlarm keygen.exe
"H:\Program Files\eMule\Incoming\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar"
-> contain : AVG Anti-Spyware 7.5.1.43.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : aaw2007.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\pc\Bureau\UsbFix_Upload_Me_XPSP2-5AACE005E.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre con
User : pc (Administrateurs) # XPSP2-5AACE005E
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:09:20 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,55 Go (1,71 Go free) # NTFS
D:\ -> Disque fixe local # 19,78 Go (2,49 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 189,92 Go (14,75 Go free) [G] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\system32\logonui.exe 964
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1184
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1468
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1544
C:\WINDOWS\system32\userinit.exe 1708
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe 1836
C:\Program Files\Bonjour\mDNSResponder.exe 1860
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1912
C:\WINDOWS\Explorer.EXE 1916
C:\WINDOWS\system32\cisvc.exe 1924
D:\Program Files\Executive Software\Diskeeper\DkService.exe 2036
C:\WINDOWS\system32\msfeedssync.exe 332
C:\WINDOWS\system32\FsUsbExService.Exe 408
C:\Program Files\Google\Update\GoogleUpdate.exe 428
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 452
C:\WINDOWS\system32\svchost.exe 504
C:\Program Files\Java\jre6\bin\jqs.exe 528
C:\WINDOWS\System32\svchost.exe 620
C:\WINDOWS\System32\svchost.exe 1164
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1180
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\wdfmgr.exe 1320
C:\WINDOWS\system32\wbem\wmiprvse.exe 1844
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-500
Supprimé ! C:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! D:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! H:\rar.exe
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1093832062-2811262796-592101345-1001
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1198235980-3800746495-1983590692-1002
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2621425038-1679160267-810934411-1000
Supprimé ! H:\Recycler\S-1-5-21-1123561945-1606980848-1060284298-500
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1003
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1004
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-1005
Supprimé ! H:\Recycler\S-1-5-21-1123561945-602609370-1801674531-501
Supprimé ! H:\Recycler\S-1-5-21-1202660629-484061587-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1202660629-484061587-725345543-1006
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-1005
Supprimé ! H:\Recycler\S-1-5-21-1343024091-1390067357-725345543-501
Supprimé ! H:\Recycler\S-1-5-21-1417001333-1677128483-1343024091-1003
Supprimé ! H:\Recycler\S-1-5-21-329068152-813497703-1343024091-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé !
HKCU\...\Explorer\MountPoints2\{08e5af7b-d597-11dd-afe2-222222222222}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{11c4e000-6ec5-11dc-ace3-0019db27d13c}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{814121c0-a674-11dc-ad42-222222222222}\Shell\Auto\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{9d368392-6f23-11dc-ace8-0019db27d13c}\Shell\AutoRun\Command
Supprimé !
HKCU\...\Explorer\MountPoints2\{9e307849-c4df-11dc-ad7a-222222222222}\Shell\Auto\Command
################## | Listing des fichiers présent |
[11/12/2009 13:08|--a------|10762] C:\aaw7boot.log
[11/12/2009 10:49|--a------|3755] C:\Ad-Report-CLEAN[1].log
[29/09/2007 20:32|--a------|0] C:\AUTOEXEC.BAT
[29/09/2007 20:25|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[21/11/2007 21:25|--a------|74] C:\CMLoader.log
[29/09/2007 20:32|--a------|0] C:\CONFIG.SYS
[29/06/2008 14:18|--a------|3532] C:\drmHeader.bin
[29/09/2007 18:24|--a------|674] C:\DrvInst (1).log
[29/09/2007 18:23|--a------|287] C:\DrvInst (2).log
[29/09/2007 18:29|--a------|139388] C:\DrvInst.log
[29/09/2007 20:32|-rahs----|0] C:\IO.SYS
[02/03/2008 10:52|--a------|18961] C:\lop.txt
[29/09/2007 20:32|-rahs----|0] C:\MSDOS.SYS
[11/12/2009 12:28|--a------|219] C:\MyHosts.txt
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/09/2009 20:48|--a------|361792] C:\pcwdbg.log
[04/03/2008 15:33|--a------|75413996] C:\Sauv.reg
[30/09/2007 08:07|--a------|168] C:\setupfax.log
[04/03/2008 15:32|--a------|772] C:\TCleaner.txt
[11/12/2009 13:15|--a------|6212] C:\UsbFix.txt
[11/01/2007 14:07|--a------|58032562] D:\Samsung_PC_Studio_311_FKB.exe
[12/12/2008 13:13|--a------|686] D:\Saved2009.lnk
[25/04/2009 19:34|--ahs----|33280] D:\Thumbs.db
[18/03/2003 00:00|---------|55199] H:\Default.SFX
[18/03/2003 00:00|---------|1229] H:\Descript.ion
[08/01/2006 20:13|---hs----|249] H:\desktop.ini
[18/03/2003 00:00|---------|95028] H:\Dos.SFX
[18/03/2003 00:00|---------|583] H:\File_Id.diz
[08/01/2006 20:13|---hs----|54417] H:\Folder.jpg
[21/08/2005 17:13|--a------|331] H:\jean carlos 9 ans.wpl
[21/08/2005 17:02|--a------|1836] H:\jean-carlos-chera.htm
[18/03/2003 00:00|---------|6020] H:\License.txt
[18/03/2003 00:00|---------|3375] H:\Order.txt
[16/07/2004 10:48|---------|254] H:\PCONFIG.DCF
[10/03/2006 17:30|--a------|1932953] H:\pfs-setup.exe
[18/03/2003 00:00|---------|17896] H:\rar.lng
[18/03/2003 00:00|---------|72382] H:\Rar.txt
[18/03/2003 00:00|---------|119808] H:\RarExt.dll
[18/03/2003 00:00|---------|1580] H:\rarext.lng
[18/03/2003 00:00|---------|1293] H:\RarFiles.lst
[16/03/2007 16:16|--a------|20] H:\rarnew.dat
[18/03/2003 00:00|---------|10025] H:\Rar_Site.txt
[18/03/2003 00:00|---------|2008] H:\ReadMe.txt
[18/03/2003 00:00|---------|2732] H:\Register.txt
[27/12/2007 23:42|--a------|529] H:\Samsung PC Studio 3.lnk
[18/03/2003 00:00|---------|10426] H:\TechNote.txt
[26/12/2006 12:18|--ahs----|26112] H:\Thumbs.db
[29/09/2007 16:19|--a----t-|101246] H:\Thunderbird 2.0.0.6 (fr) - 2007-09-24.pcv
[18/03/2003 00:00|---------|94720] H:\Uninstall.exe
[18/03/2003 00:00|---------|3251] H:\uninstall.lng
[18/03/2003 00:00|---------|607] H:\Uninstall.lst
[18/03/2003 00:00|---------|190976] H:\UnRAR.exe
[18/03/2003 00:00|---------|176] H:\UnrarSrc.txt
[18/03/2003 00:00|---------|15107] H:\WhatsNew.txt
[18/03/2003 00:00|---------|38912] H:\WinCon.SFX
[18/03/2003 00:00|---------|10394] H:\WinRAR.cnt
[18/03/2003 00:00|---------|821760] H:\WinRAR.exe
[18/03/2003 00:00|---------|49931] H:\winrar.GID
[18/03/2003 00:00|---------|447455] H:\WinRAR.hlp
[18/03/2003 00:00|---------|42927] H:\winrar.lng
[18/03/2003 00:00|---------|38815] H:\Zip.SFX
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
06/07/2007 20:46 |Size 4468736 |Crc32 b6127da4 |Md5 01a6a7644fffaead9e56744595fb0077
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
06/07/2007 20:53 |Size 4530176 |Crc32 21688e92 |Md5 40a5d6fd110b2857805c82731d919367
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
06/07/2007 20:51 |Size 3629056 |Crc32 02dee79d |Md5 1c46c9f568e97afb6bdf8cb0965836ac
"D:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
06/07/2007 20:49 |Size 3706880 |Crc32 bea8c632 |Md5 d1f2ae9a438914838f0cf85fa6bb5c80
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 00:31 |Size 96546 |Crc32 91cf4515 |Md5 ec1cb3330f22f88719bac73d43c9a577
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 14:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 13:39 |Size 41118 |Crc32 080332eb |Md5 6b86da3a36faaa90f7caa66caf8b0716
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR +
Serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 00:32 |Size 72672 |Crc32 ac8cee47 |Md5 1dc1f9f81859ca96607ac7fd305826f4
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\BTMagic\Setup\setup.exe"
16/09/2002 02:31 |Size 217088 |Crc32 388313af |Md5 3e4162b50f43fde1175ba3b64e53bc98
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\DKeeper\setup.exe"
15/09/2002 22:02 |Size 217088 |Crc32 226022c4 |Md5 b85f63a6ed9e006514bcfaf5504b28bd
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\Setup.exe"
11/08/2000 04:17 |Size 165888 |Crc32 801bf200 |Md5 c63ed941cf9d3ddb78f2b8b7ea9f1eb8
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 13:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 13:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 13:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 13:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 13:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 13:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 01:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsia.exe"
11/03/2002 08:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\instmsiw.exe"
11/03/2002 09:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"H:\logiciels\2_Partition Magic v.8 Pro Complet FR + Serial\Setup\setup.exe"
16/09/2002 17:49 |Size 217088 |Crc32 25bb2048 |Md5 c36de9988d860d5ebefbb3c972a20d8f
"H:\logiciels\[Cryptage].Security.Box.Classic.2.6\CracK.exe"
04/05/2002 11:14 |Size 4608 |Crc32 1b9d37a1 |Md5 291e77ef59d7c393139f1f516758ca8e
"H:\logiciels\mixvibesprofessionalv5.11keygenror.zip"
-> Contain : keygen.exe 33792 DFLT-N 13% 29330 29-09-2003 23:36:20 5998f9d3
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Crack_WinRAR_v32b2f.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : Keyfilemaker.exe
"H:\logiciels\WinRAR v3.20 fr+Crack.zip"
-> Contain : WinRAR_v32b2fr.exe
"H:\Program Files\LimeWire\domplayer crack bittorrent downloader.zip"
-> Contain : BitDownload Setup.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\us_dk80_protr.exe
"H:\logiciels\Diskeeper.8.0.459.Patch.Crack.[Fr].rar"
-> contain : Diskeeper 8.0.459t\Patch Fr\trad-dk80459fr.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : zapSetup_45_532.exe
"H:\logiciels\ZoneAlarm Pro 4.5.532.000 Fr + keygen.rar"
-> contain : ZoneAlarm keygen.exe
"H:\Program Files\eMule\Incoming\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar"
-> contain : AVG Anti-Spyware 7.5.1.43.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe
"H:\Program
Files\eMule\Incoming\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.5.Incl-Crack.rar"
-> contain : aaw2007.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\pc\Bureau\UsbFix_Upload_Me_XPSP2-5AACE005E.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre con
Ya encore du boulot..
On va faire une petite vérification :
• Télécharge Lop S&D sur ton bureau
• Sous XP : Double clique sur LopSD.exe
• Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Clique sur OK dans la fenêtre d'avertisement
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil travaille
• A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
On va faire une petite vérification :
• Télécharge Lop S&D sur ton bureau
• Sous XP : Double clique sur LopSD.exe
• Sous Vista/7 : Fais un clic droit sur LopSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Clique sur OK dans la fenêtre d'avertisement
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil travaille
• A la fin du scan le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
scan en cours avec Lop S&D !..
c'est encore long ??
juste une remarque ! comment se fait il que ce satané cheval de troie soit entré dans mon pc qui est pourtant bien protégé par AVAST SPYBOT et ADWARE qui sont bien à jour !!
on m'a proposé un nettoyage avec Malwarebyte en mode sans échec.
et sinon les antivirus en ligne:
http://www.secuser.com/antivirus/
https://www.eset.com/
http://www.f-secure.com/fr_FR/secu [...] index.html
puis - je essayer ?
c'est encore long ??
juste une remarque ! comment se fait il que ce satané cheval de troie soit entré dans mon pc qui est pourtant bien protégé par AVAST SPYBOT et ADWARE qui sont bien à jour !!
on m'a proposé un nettoyage avec Malwarebyte en mode sans échec.
et sinon les antivirus en ligne:
http://www.secuser.com/antivirus/
https://www.eset.com/
http://www.f-secure.com/fr_FR/secu [...] index.html
puis - je essayer ?
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:189 Go (Free:15 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/12/2009|23:39 )
--------------------\\ Listing des dossiers dans APPLIC~1
[07/08/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/10/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/10/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[17/10/2009|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/07/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/02/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[05/12/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/12/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/02/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/06/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[11/06/2009|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/06/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/09/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/10/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[27/10/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/10/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/09/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/03/2009|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/03/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2009|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/10/2009|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUpMedia
[11/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[29/09/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2008|16:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|12:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/01/2008|18:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[16/01/2008|19:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[16/01/2008|18:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[06/10/2008|15:47] C:\DOCUME~1\jennifer\APPLIC~1\Adobe
[03/01/2008|19:46] C:\DOCUME~1\jennifer\APPLIC~1\Apple Computer
[09/12/2007|20:17] C:\DOCUME~1\jennifer\APPLIC~1\ArcSoft
[04/08/2008|22:32] C:\DOCUME~1\jennifer\APPLIC~1\Azureus
[05/07/2009|19:58] C:\DOCUME~1\jennifer\APPLIC~1\Copernic
[30/11/2008|01:19] C:\DOCUME~1\jennifer\APPLIC~1\DivX
[30/11/2008|01:27] C:\DOCUME~1\jennifer\APPLIC~1\dvdcss
[05/07/2009|23:21] C:\DOCUME~1\jennifer\APPLIC~1\FrostWire
[25/02/2008|12:59] C:\DOCUME~1\jennifer\APPLIC~1\Grisoft
[05/10/2007|18:48] C:\DOCUME~1\jennifer\APPLIC~1\Help
[27/06/2009|15:52] C:\DOCUME~1\jennifer\APPLIC~1\HP
[16/10/2009|14:12] C:\DOCUME~1\jennifer\APPLIC~1\HpUpdate
[29/09/2007|17:17] C:\DOCUME~1\jennifer\APPLIC~1\Identities
[14/04/2008|09:47] C:\DOCUME~1\jennifer\APPLIC~1\LimeWire
[29/09/2007|17:37] C:\DOCUME~1\jennifer\APPLIC~1\Macromedia
[12/09/2008|16:56] C:\DOCUME~1\jennifer\APPLIC~1\Malwarebytes
[13/10/2007|13:58] C:\DOCUME~1\jennifer\APPLIC~1\Media Player Classic
[05/07/2009|19:57] C:\DOCUME~1\jennifer\APPLIC~1\Microsoft
[14/02/2008|19:21] C:\DOCUME~1\jennifer\APPLIC~1\Mozilla
[13/10/2007|22:30] C:\DOCUME~1\jennifer\APPLIC~1\Nokia
[19/05/2009|22:03] C:\DOCUME~1\jennifer\APPLIC~1\OpenOffice.org
[13/10/2007|21:26] C:\DOCUME~1\jennifer\APPLIC~1\PC Suite
[08/10/2007|17:40] C:\DOCUME~1\jennifer\APPLIC~1\Real
[21/11/2007|21:30] C:\DOCUME~1\jennifer\APPLIC~1\Samsung
[20/11/2007|10:52] C:\DOCUME~1\jennifer\APPLIC~1\Sun
[26/10/2007|19:51] C:\DOCUME~1\jennifer\APPLIC~1\Thunderbird
[24/07/2009|20:51] C:\DOCUME~1\jennifer\APPLIC~1\vlc
[02/08/2008|11:07] C:\DOCUME~1\jennifer\APPLIC~1\VSO
[28/12/2008|15:27] C:\DOCUME~1\jennifer\APPLIC~1\WinRAR
[29/09/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2009|23:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[04/11/2007|15:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Help
[29/09/2007|20:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[05/10/2008|20:11] C:\DOCUME~1\pc\APPLIC~1\AccurateRip
[06/10/2008|10:15] C:\DOCUME~1\pc\APPLIC~1\Adobe
[21/11/2009|13:18] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
[24/02/2008|13:00] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
[15/11/2009|21:05] C:\DOCUME~1\pc\APPLIC~1\Azureus
[09/09/2009|13:12] C:\DOCUME~1\pc\APPLIC~1\CamfrogWEB
[30/03/2008|11:56] C:\DOCUME~1\pc\APPLIC~1\Convivea
[10/03/2009|12:17] C:\DOCUME~1\pc\APPLIC~1\Copernic
[05/02/2008|10:55] C:\DOCUME~1\pc\APPLIC~1\DivX
[03/12/2009|18:45] C:\DOCUME~1\pc\APPLIC~1\dvdcss
[14/10/2009|19:41] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[28/01/2008|11:21] C:\DOCUME~1\pc\APPLIC~1\GlarySoft
[21/01/2008|15:58] C:\DOCUME~1\pc\APPLIC~1\Google
[21/04/2008|11:06] C:\DOCUME~1\pc\APPLIC~1\gtk-2.0
[10/11/2007|09:31] C:\DOCUME~1\pc\APPLIC~1\Help
[16/06/2009|13:16] C:\DOCUME~1\pc\APPLIC~1\HP
[29/10/2009|11:01] C:\DOCUME~1\pc\APPLIC~1\HPAppData
[02/10/2009|12:12] C:\DOCUME~1\pc\APPLIC~1\HpUpdate
[29/09/2007|20:39] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/04/2008|10:29] C:\DOCUME~1\pc\APPLIC~1\Lavasoft
[21/06/2008|08:32] C:\DOCUME~1\pc\APPLIC~1\Leadertech
[27/05/2008|15:49] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[13/10/2009|20:48] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[07/09/2008|08:21] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
[13/10/2007|08:16] C:\DOCUME~1\pc\APPLIC~1\Media Player Classic
[21/03/2009|19:14] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[27/12/2007|09:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
[01/05/2009|13:53] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
[01/02/2008|14:46] C:\DOCUME~1\pc\APPLIC~1\Participatory Culture Foundation
[13/10/2007|23:39] C:\DOCUME~1\pc\APPLIC~1\PC Suite
[15/10/2007|09:48] C:\DOCUME~1\pc\APPLIC~1\PC Tools
[01/12/2008|15:56] C:\DOCUME~1\pc\APPLIC~1\PCF-VLC
[12/08/2008|08:15] C:\DOCUME~1\pc\APPLIC~1\Real
[01/09/2009|18:22] C:\DOCUME~1\pc\APPLIC~1\Samsung
[30/10/2009|13:03] C:\DOCUME~1\pc\APPLIC~1\Spotify
[30/09/2007|09:51] C:\DOCUME~1\pc\APPLIC~1\Sun
[17/12/2007|09:13] C:\DOCUME~1\pc\APPLIC~1\Talkback
[25/11/2008|13:11] C:\DOCUME~1\pc\APPLIC~1\Thunderbird
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\TuneUpMedia
[27/10/2009|11:02] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[15/08/2009|10:40] C:\DOCUME~1\pc\APPLIC~1\Vso
[16/11/2008|08:54] C:\DOCUME~1\pc\APPLIC~1\WinRAR
[21/03/2009|20:21] C:\DOCUME~1\pc\APPLIC~1\Yahoo!
[10/01/2009|16:53] C:\DOCUME~1\vanessa\APPLIC~1\Adobe
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\DivX
[06/09/2008|17:43] C:\DOCUME~1\vanessa\APPLIC~1\GlarySoft
[27/03/2008|20:45] C:\DOCUME~1\vanessa\APPLIC~1\Grisoft
[07/10/2007|13:15] C:\DOCUME~1\vanessa\APPLIC~1\Identities
[22/10/2007|16:28] C:\DOCUME~1\vanessa\APPLIC~1\Macromedia
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\Media Player Classic
[28/08/2009|20:25] C:\DOCUME~1\vanessa\APPLIC~1\Microsoft
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Mozilla
[14/10/2007|14:02] C:\DOCUME~1\vanessa\APPLIC~1\PC Suite
[20/10/2007|11:37] C:\DOCUME~1\vanessa\APPLIC~1\PC Tools
[10/04/2008|14:02] C:\DOCUME~1\vanessa\APPLIC~1\Real
[06/09/2008|17:14] C:\DOCUME~1\vanessa\APPLIC~1\Sun
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Thunderbird
[16/02/2009|03:46] C:\DOCUME~1\vanessa\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/12/2009 23:33][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[11/12/2009 22:49][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[11/12/2009 23:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8592FEDE-3B32-4AC7-8D71-38D02BEA01B4}.job
[11/12/2009 13:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/12/2009 23:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[11/12/2009 15:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[11/12/2009 13:30][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[11/12/2009 13:09][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[09/12/2009 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2009 13:30][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[11/12/2009 13:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2007|08:07] C:\Program Files\ABBYY FineReader 6.0
[18/11/2008|17:17] C:\Program Files\Adobe
[11/12/2009|10:49] C:\Program Files\Ad-Remover
[29/09/2007|16:56] C:\Program Files\Ahead
[29/10/2008|11:22] C:\Program Files\Apple Software Update
[29/09/2007|20:47] C:\Program Files\AvRack
[16/05/2009|22:26] C:\Program Files\BitTorrent Fastest Tool
[28/10/2009|11:49] C:\Program Files\Bonjour
[02/03/2008|16:18] C:\Program Files\CCleaner
[09/09/2009|12:52] C:\Program Files\CFWebAdvancedU_BOBTV.FR
[29/09/2007|20:27] C:\Program Files\ComPlus Applications
[06/10/2009|09:51] C:\Program Files\devolo
[01/09/2009|18:24] C:\Program Files\DIFX
[18/08/2008|20:24] C:\Program Files\directx
[24/10/2009|12:04] C:\Program Files\Fichiers communs
[11/08/2009|16:35] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[04/12/2009|08:44] C:\Program Files\Google
[17/09/2009|07:59] C:\Program Files\Hewlett-Packard
[25/09/2009|17:59] C:\Program Files\HP
[01/09/2009|18:21] C:\Program Files\InstallShield Installation Information
[29/10/2009|11:39] C:\Program Files\Internet Explorer
[18/11/2009|12:43] C:\Program Files\iPod
[24/11/2009|16:49] C:\Program Files\Java
[24/10/2009|12:08] C:\Program Files\Lavasoft
[05/10/2008|19:50] C:\Program Files\LimeWire
[12/09/2008|16:57] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2009|18:20] C:\Program Files\MarkAny
[30/03/2008|11:34] C:\Program Files\Messenger Plus! Live
[21/03/2009|20:39] C:\Program Files\MessengerDiscovery
[18/08/2008|20:00] C:\Program Files\Micro Application
[21/03/2009|19:24] C:\Program Files\Microsoft
[29/09/2007|20:32] C:\Program Files\microsoft frontpage
[29/09/2007|17:20] C:\Program Files\Microsoft Office
[05/10/2009|09:16] C:\Program Files\Microsoft Office Outlook Connector
[06/10/2009|08:49] C:\Program Files\Microsoft Silverlight
[25/03/2009|18:44] C:\Program Files\Microsoft SQL Server Compact Edition
[25/03/2009|18:45] C:\Program Files\Microsoft Sync Framework
[29/09/2007|17:20] C:\Program Files\Microsoft.NET
[11/11/2008|14:13] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[29/09/2007|20:29] C:\Program Files\Movie Maker
[29/09/2007|21:43] C:\Program Files\MozBackup
[24/10/2009|14:52] C:\Program Files\Mozilla Firefox
[15/03/2008|17:42] C:\Program Files\Mozilla Firefox 3 Beta 2(2)
[10/12/2009|00:23] C:\Program Files\Mozilla Thunderbird
[29/09/2007|20:32] C:\Program Files\msn gaming zone
[27/02/2008|03:05] C:\Program Files\MSXML 4.0
[29/09/2007|20:32] C:\Program Files\netmeeting
[24/05/2009|19:07] C:\Program Files\OpenOffice.org 3
[27/02/2008|03:12] C:\Program Files\Outlook Express
[01/09/2009|18:31] C:\Program Files\PC Connectivity Solution
[12/04/2008|19:37] C:\Program Files\PhotoFiltre
[28/10/2009|11:48] C:\Program Files\QuickTime
[12/08/2008|07:53] C:\Program Files\Real
[29/09/2007|20:47] C:\Program Files\Realtek AC97
[29/09/2007|20:47] C:\Program Files\Realtek Sound Manager
[05/09/2008|09:55] C:\Program Files\RogueRemover FREE
[01/09/2009|18:32] C:\Program Files\Samsung
[08/03/2009|14:26] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[29/09/2007|20:30] C:\Program Files\Services en ligne
[06/12/2009|14:23] C:\Program Files\SFR
[10/12/2009|13:06] C:\Program Files\Spybot - Search & Destroy
[12/10/2009|15:55] C:\Program Files\Stardock
[22/03/2009|09:51] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/09/2007|16:00] C:\Program Files\ToniArts
[11/12/2009|09:20] C:\Program Files\Trend Micro
[28/10/2009|23:52] C:\Program Files\TuneUpMedia
[29/09/2007|20:39] C:\Program Files\Uninstall Information
[14/02/2008|18:59] C:\Program Files\UnZixWin
[14/12/2008|22:59] C:\Program Files\Veetle
[29/09/2007|20:45] C:\Program Files\VIA
[28/10/2009|23:46] C:\Program Files\Vuze
[05/10/2009|08:54] C:\Program Files\Windows Live
[25/03/2009|18:40] C:\Program Files\Windows Live SkyDrive
[25/12/2007|11:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|21:52] C:\Program Files\Windows Media Player
[29/09/2007|20:32] C:\Program Files\Windows NT
[29/09/2007|20:30] C:\Program Files\WindowsUpdate
[17/11/2008|09:05] C:\Program Files\WinRAR
[29/09/2007|20:32] C:\Program Files\xerox
[21/03/2009|20:40] C:\Program Files\Yahoo!
[30/09/2007|21:42] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2009|14:03] C:\Program Files\Fichiers communs\Adobe
[29/09/2007|16:56] C:\Program Files\Fichiers communs\Ahead
[18/11/2009|12:43] C:\Program Files\Fichiers communs\Apple
[24/02/2008|12:44] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|17:20] C:\Program Files\Fichiers communs\DESIGNER
[11/06/2009|19:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/06/2009|19:26] C:\Program Files\Fichiers communs\HP
[29/09/2007|21:40] C:\Program Files\Fichiers communs\InstallShield
[29/09/2007|15:59] C:\Program Files\Fichiers communs\Java
[06/07/2009|16:47] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2007|20:29] C:\Program Files\Fichiers communs\MSSoap
[29/09/2007|22:22] C:\Program Files\Fichiers communs\ODBC
[12/08/2008|08:01] C:\Program Files\Fichiers communs\Real
[29/09/2007|20:29] C:\Program Files\Fichiers communs\Services
[29/09/2007|22:22] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2009|18:10] C:\Program Files\Fichiers communs\Stardock
[05/10/2009|09:16] C:\Program Files\Fichiers communs\System
[21/03/2009|18:08] C:\Program Files\Fichiers communs\Windows Live
[21/03/2009|21:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|08:03] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup_0209.exe
C:\Program Files\BitTorrent Fastest Tool\Come2PlayK2P_0209.exe
C:\Program Files\BitTorrent Fastest Tool\EP(dis2_s).exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\book setup mail]
"DisplayName"="CiD Help"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 23:54:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pc\Favoris\ANTIVIRUS\Crack Find.url
[F:4][D:4]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\pc\Cookies
[F:6][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/12/2009| 0:10 - Option : [1]
--------------------\\ Fin du rapport a 0:10:13
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:189 Go (Free:15 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/12/2009|23:39 )
--------------------\\ Listing des dossiers dans APPLIC~1
[07/08/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/10/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/10/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[17/10/2009|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/07/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/02/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[05/12/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/12/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/02/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/06/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[11/06/2009|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/06/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/09/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/10/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[27/10/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/10/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/09/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/03/2009|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/03/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2009|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/10/2009|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUpMedia
[11/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[29/09/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2008|16:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|12:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/01/2008|18:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[16/01/2008|19:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[16/01/2008|18:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[06/10/2008|15:47] C:\DOCUME~1\jennifer\APPLIC~1\Adobe
[03/01/2008|19:46] C:\DOCUME~1\jennifer\APPLIC~1\Apple Computer
[09/12/2007|20:17] C:\DOCUME~1\jennifer\APPLIC~1\ArcSoft
[04/08/2008|22:32] C:\DOCUME~1\jennifer\APPLIC~1\Azureus
[05/07/2009|19:58] C:\DOCUME~1\jennifer\APPLIC~1\Copernic
[30/11/2008|01:19] C:\DOCUME~1\jennifer\APPLIC~1\DivX
[30/11/2008|01:27] C:\DOCUME~1\jennifer\APPLIC~1\dvdcss
[05/07/2009|23:21] C:\DOCUME~1\jennifer\APPLIC~1\FrostWire
[25/02/2008|12:59] C:\DOCUME~1\jennifer\APPLIC~1\Grisoft
[05/10/2007|18:48] C:\DOCUME~1\jennifer\APPLIC~1\Help
[27/06/2009|15:52] C:\DOCUME~1\jennifer\APPLIC~1\HP
[16/10/2009|14:12] C:\DOCUME~1\jennifer\APPLIC~1\HpUpdate
[29/09/2007|17:17] C:\DOCUME~1\jennifer\APPLIC~1\Identities
[14/04/2008|09:47] C:\DOCUME~1\jennifer\APPLIC~1\LimeWire
[29/09/2007|17:37] C:\DOCUME~1\jennifer\APPLIC~1\Macromedia
[12/09/2008|16:56] C:\DOCUME~1\jennifer\APPLIC~1\Malwarebytes
[13/10/2007|13:58] C:\DOCUME~1\jennifer\APPLIC~1\Media Player Classic
[05/07/2009|19:57] C:\DOCUME~1\jennifer\APPLIC~1\Microsoft
[14/02/2008|19:21] C:\DOCUME~1\jennifer\APPLIC~1\Mozilla
[13/10/2007|22:30] C:\DOCUME~1\jennifer\APPLIC~1\Nokia
[19/05/2009|22:03] C:\DOCUME~1\jennifer\APPLIC~1\OpenOffice.org
[13/10/2007|21:26] C:\DOCUME~1\jennifer\APPLIC~1\PC Suite
[08/10/2007|17:40] C:\DOCUME~1\jennifer\APPLIC~1\Real
[21/11/2007|21:30] C:\DOCUME~1\jennifer\APPLIC~1\Samsung
[20/11/2007|10:52] C:\DOCUME~1\jennifer\APPLIC~1\Sun
[26/10/2007|19:51] C:\DOCUME~1\jennifer\APPLIC~1\Thunderbird
[24/07/2009|20:51] C:\DOCUME~1\jennifer\APPLIC~1\vlc
[02/08/2008|11:07] C:\DOCUME~1\jennifer\APPLIC~1\VSO
[28/12/2008|15:27] C:\DOCUME~1\jennifer\APPLIC~1\WinRAR
[29/09/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2009|23:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[04/11/2007|15:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Help
[29/09/2007|20:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[05/10/2008|20:11] C:\DOCUME~1\pc\APPLIC~1\AccurateRip
[06/10/2008|10:15] C:\DOCUME~1\pc\APPLIC~1\Adobe
[21/11/2009|13:18] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
[24/02/2008|13:00] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
[15/11/2009|21:05] C:\DOCUME~1\pc\APPLIC~1\Azureus
[09/09/2009|13:12] C:\DOCUME~1\pc\APPLIC~1\CamfrogWEB
[30/03/2008|11:56] C:\DOCUME~1\pc\APPLIC~1\Convivea
[10/03/2009|12:17] C:\DOCUME~1\pc\APPLIC~1\Copernic
[05/02/2008|10:55] C:\DOCUME~1\pc\APPLIC~1\DivX
[03/12/2009|18:45] C:\DOCUME~1\pc\APPLIC~1\dvdcss
[14/10/2009|19:41] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[28/01/2008|11:21] C:\DOCUME~1\pc\APPLIC~1\GlarySoft
[21/01/2008|15:58] C:\DOCUME~1\pc\APPLIC~1\Google
[21/04/2008|11:06] C:\DOCUME~1\pc\APPLIC~1\gtk-2.0
[10/11/2007|09:31] C:\DOCUME~1\pc\APPLIC~1\Help
[16/06/2009|13:16] C:\DOCUME~1\pc\APPLIC~1\HP
[29/10/2009|11:01] C:\DOCUME~1\pc\APPLIC~1\HPAppData
[02/10/2009|12:12] C:\DOCUME~1\pc\APPLIC~1\HpUpdate
[29/09/2007|20:39] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/04/2008|10:29] C:\DOCUME~1\pc\APPLIC~1\Lavasoft
[21/06/2008|08:32] C:\DOCUME~1\pc\APPLIC~1\Leadertech
[27/05/2008|15:49] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[13/10/2009|20:48] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[07/09/2008|08:21] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
[13/10/2007|08:16] C:\DOCUME~1\pc\APPLIC~1\Media Player Classic
[21/03/2009|19:14] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[27/12/2007|09:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
[01/05/2009|13:53] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
[01/02/2008|14:46] C:\DOCUME~1\pc\APPLIC~1\Participatory Culture Foundation
[13/10/2007|23:39] C:\DOCUME~1\pc\APPLIC~1\PC Suite
[15/10/2007|09:48] C:\DOCUME~1\pc\APPLIC~1\PC Tools
[01/12/2008|15:56] C:\DOCUME~1\pc\APPLIC~1\PCF-VLC
[12/08/2008|08:15] C:\DOCUME~1\pc\APPLIC~1\Real
[01/09/2009|18:22] C:\DOCUME~1\pc\APPLIC~1\Samsung
[30/10/2009|13:03] C:\DOCUME~1\pc\APPLIC~1\Spotify
[30/09/2007|09:51] C:\DOCUME~1\pc\APPLIC~1\Sun
[17/12/2007|09:13] C:\DOCUME~1\pc\APPLIC~1\Talkback
[25/11/2008|13:11] C:\DOCUME~1\pc\APPLIC~1\Thunderbird
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\TuneUpMedia
[27/10/2009|11:02] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[15/08/2009|10:40] C:\DOCUME~1\pc\APPLIC~1\Vso
[16/11/2008|08:54] C:\DOCUME~1\pc\APPLIC~1\WinRAR
[21/03/2009|20:21] C:\DOCUME~1\pc\APPLIC~1\Yahoo!
[10/01/2009|16:53] C:\DOCUME~1\vanessa\APPLIC~1\Adobe
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\DivX
[06/09/2008|17:43] C:\DOCUME~1\vanessa\APPLIC~1\GlarySoft
[27/03/2008|20:45] C:\DOCUME~1\vanessa\APPLIC~1\Grisoft
[07/10/2007|13:15] C:\DOCUME~1\vanessa\APPLIC~1\Identities
[22/10/2007|16:28] C:\DOCUME~1\vanessa\APPLIC~1\Macromedia
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\Media Player Classic
[28/08/2009|20:25] C:\DOCUME~1\vanessa\APPLIC~1\Microsoft
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Mozilla
[14/10/2007|14:02] C:\DOCUME~1\vanessa\APPLIC~1\PC Suite
[20/10/2007|11:37] C:\DOCUME~1\vanessa\APPLIC~1\PC Tools
[10/04/2008|14:02] C:\DOCUME~1\vanessa\APPLIC~1\Real
[06/09/2008|17:14] C:\DOCUME~1\vanessa\APPLIC~1\Sun
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Thunderbird
[16/02/2009|03:46] C:\DOCUME~1\vanessa\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/12/2009 23:33][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[11/12/2009 22:49][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[11/12/2009 23:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8592FEDE-3B32-4AC7-8D71-38D02BEA01B4}.job
[11/12/2009 13:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11/12/2009 23:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[11/12/2009 15:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[11/12/2009 13:30][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[11/12/2009 13:09][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[09/12/2009 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2009 13:30][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[11/12/2009 13:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2007|08:07] C:\Program Files\ABBYY FineReader 6.0
[18/11/2008|17:17] C:\Program Files\Adobe
[11/12/2009|10:49] C:\Program Files\Ad-Remover
[29/09/2007|16:56] C:\Program Files\Ahead
[29/10/2008|11:22] C:\Program Files\Apple Software Update
[29/09/2007|20:47] C:\Program Files\AvRack
[16/05/2009|22:26] C:\Program Files\BitTorrent Fastest Tool
[28/10/2009|11:49] C:\Program Files\Bonjour
[02/03/2008|16:18] C:\Program Files\CCleaner
[09/09/2009|12:52] C:\Program Files\CFWebAdvancedU_BOBTV.FR
[29/09/2007|20:27] C:\Program Files\ComPlus Applications
[06/10/2009|09:51] C:\Program Files\devolo
[01/09/2009|18:24] C:\Program Files\DIFX
[18/08/2008|20:24] C:\Program Files\directx
[24/10/2009|12:04] C:\Program Files\Fichiers communs
[11/08/2009|16:35] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[04/12/2009|08:44] C:\Program Files\Google
[17/09/2009|07:59] C:\Program Files\Hewlett-Packard
[25/09/2009|17:59] C:\Program Files\HP
[01/09/2009|18:21] C:\Program Files\InstallShield Installation Information
[29/10/2009|11:39] C:\Program Files\Internet Explorer
[18/11/2009|12:43] C:\Program Files\iPod
[24/11/2009|16:49] C:\Program Files\Java
[24/10/2009|12:08] C:\Program Files\Lavasoft
[05/10/2008|19:50] C:\Program Files\LimeWire
[12/09/2008|16:57] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2009|18:20] C:\Program Files\MarkAny
[30/03/2008|11:34] C:\Program Files\Messenger Plus! Live
[21/03/2009|20:39] C:\Program Files\MessengerDiscovery
[18/08/2008|20:00] C:\Program Files\Micro Application
[21/03/2009|19:24] C:\Program Files\Microsoft
[29/09/2007|20:32] C:\Program Files\microsoft frontpage
[29/09/2007|17:20] C:\Program Files\Microsoft Office
[05/10/2009|09:16] C:\Program Files\Microsoft Office Outlook Connector
[06/10/2009|08:49] C:\Program Files\Microsoft Silverlight
[25/03/2009|18:44] C:\Program Files\Microsoft SQL Server Compact Edition
[25/03/2009|18:45] C:\Program Files\Microsoft Sync Framework
[29/09/2007|17:20] C:\Program Files\Microsoft.NET
[11/11/2008|14:13] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[29/09/2007|20:29] C:\Program Files\Movie Maker
[29/09/2007|21:43] C:\Program Files\MozBackup
[24/10/2009|14:52] C:\Program Files\Mozilla Firefox
[15/03/2008|17:42] C:\Program Files\Mozilla Firefox 3 Beta 2(2)
[10/12/2009|00:23] C:\Program Files\Mozilla Thunderbird
[29/09/2007|20:32] C:\Program Files\msn gaming zone
[27/02/2008|03:05] C:\Program Files\MSXML 4.0
[29/09/2007|20:32] C:\Program Files\netmeeting
[24/05/2009|19:07] C:\Program Files\OpenOffice.org 3
[27/02/2008|03:12] C:\Program Files\Outlook Express
[01/09/2009|18:31] C:\Program Files\PC Connectivity Solution
[12/04/2008|19:37] C:\Program Files\PhotoFiltre
[28/10/2009|11:48] C:\Program Files\QuickTime
[12/08/2008|07:53] C:\Program Files\Real
[29/09/2007|20:47] C:\Program Files\Realtek AC97
[29/09/2007|20:47] C:\Program Files\Realtek Sound Manager
[05/09/2008|09:55] C:\Program Files\RogueRemover FREE
[01/09/2009|18:32] C:\Program Files\Samsung
[08/03/2009|14:26] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[29/09/2007|20:30] C:\Program Files\Services en ligne
[06/12/2009|14:23] C:\Program Files\SFR
[10/12/2009|13:06] C:\Program Files\Spybot - Search & Destroy
[12/10/2009|15:55] C:\Program Files\Stardock
[22/03/2009|09:51] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/09/2007|16:00] C:\Program Files\ToniArts
[11/12/2009|09:20] C:\Program Files\Trend Micro
[28/10/2009|23:52] C:\Program Files\TuneUpMedia
[29/09/2007|20:39] C:\Program Files\Uninstall Information
[14/02/2008|18:59] C:\Program Files\UnZixWin
[14/12/2008|22:59] C:\Program Files\Veetle
[29/09/2007|20:45] C:\Program Files\VIA
[28/10/2009|23:46] C:\Program Files\Vuze
[05/10/2009|08:54] C:\Program Files\Windows Live
[25/03/2009|18:40] C:\Program Files\Windows Live SkyDrive
[25/12/2007|11:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|21:52] C:\Program Files\Windows Media Player
[29/09/2007|20:32] C:\Program Files\Windows NT
[29/09/2007|20:30] C:\Program Files\WindowsUpdate
[17/11/2008|09:05] C:\Program Files\WinRAR
[29/09/2007|20:32] C:\Program Files\xerox
[21/03/2009|20:40] C:\Program Files\Yahoo!
[30/09/2007|21:42] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2009|14:03] C:\Program Files\Fichiers communs\Adobe
[29/09/2007|16:56] C:\Program Files\Fichiers communs\Ahead
[18/11/2009|12:43] C:\Program Files\Fichiers communs\Apple
[24/02/2008|12:44] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|17:20] C:\Program Files\Fichiers communs\DESIGNER
[11/06/2009|19:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/06/2009|19:26] C:\Program Files\Fichiers communs\HP
[29/09/2007|21:40] C:\Program Files\Fichiers communs\InstallShield
[29/09/2007|15:59] C:\Program Files\Fichiers communs\Java
[06/07/2009|16:47] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2007|20:29] C:\Program Files\Fichiers communs\MSSoap
[29/09/2007|22:22] C:\Program Files\Fichiers communs\ODBC
[12/08/2008|08:01] C:\Program Files\Fichiers communs\Real
[29/09/2007|20:29] C:\Program Files\Fichiers communs\Services
[29/09/2007|22:22] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2009|18:10] C:\Program Files\Fichiers communs\Stardock
[05/10/2009|09:16] C:\Program Files\Fichiers communs\System
[21/03/2009|18:08] C:\Program Files\Fichiers communs\Windows Live
[21/03/2009|21:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|08:03] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup_0209.exe
C:\Program Files\BitTorrent Fastest Tool\Come2PlayK2P_0209.exe
C:\Program Files\BitTorrent Fastest Tool\EP(dis2_s).exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\book setup mail]
"DisplayName"="CiD Help"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-11 23:54:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pc\Favoris\ANTIVIRUS\Crack Find.url
[F:4][D:4]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\pc\Cookies
[F:6][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/12/2009| 0:10 - Option : [1]
--------------------\\ Fin du rapport a 0:10:13
Bien, la suite :
• Relance LopSD.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Clique sur OK dans la fenêtre d'avertisement
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Patiente pendant que l'outil travaille
• A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
• Relance LopSD.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Clique sur OK dans la fenêtre d'avertisement
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Patiente pendant que l'outil travaille
• A la fin de la suppression le rapport s'ouvre, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\lopR.txt
Tu as peut être résolu un problème, mais vu comme ton PC est infecté, je te conseille de continuer la désinfection jusqu'au bout.
==> Suppression avec LopSD
==> Suppression avec LopSD
Ok ... jte suis jusqu'au bout !
le virus ne s'est toujours pas manifesté ...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/12/2009|18:09 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Come2PlayK2P_0209.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[07/08/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/10/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/10/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[17/10/2009|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/07/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/02/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[05/12/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/12/2009|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/02/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/06/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[11/06/2009|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/06/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/09/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/10/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[27/10/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/10/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/09/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/03/2009|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/03/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2009|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/10/2009|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUpMedia
[11/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[29/09/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2008|16:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|12:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/01/2008|18:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[16/01/2008|19:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[16/01/2008|18:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[06/10/2008|15:47] C:\DOCUME~1\jennifer\APPLIC~1\Adobe
[03/01/2008|19:46] C:\DOCUME~1\jennifer\APPLIC~1\Apple Computer
[09/12/2007|20:17] C:\DOCUME~1\jennifer\APPLIC~1\ArcSoft
[04/08/2008|22:32] C:\DOCUME~1\jennifer\APPLIC~1\Azureus
[05/07/2009|19:58] C:\DOCUME~1\jennifer\APPLIC~1\Copernic
[30/11/2008|01:19] C:\DOCUME~1\jennifer\APPLIC~1\DivX
[30/11/2008|01:27] C:\DOCUME~1\jennifer\APPLIC~1\dvdcss
[05/07/2009|23:21] C:\DOCUME~1\jennifer\APPLIC~1\FrostWire
[25/02/2008|12:59] C:\DOCUME~1\jennifer\APPLIC~1\Grisoft
[05/10/2007|18:48] C:\DOCUME~1\jennifer\APPLIC~1\Help
[27/06/2009|15:52] C:\DOCUME~1\jennifer\APPLIC~1\HP
[16/10/2009|14:12] C:\DOCUME~1\jennifer\APPLIC~1\HpUpdate
[29/09/2007|17:17] C:\DOCUME~1\jennifer\APPLIC~1\Identities
[14/04/2008|09:47] C:\DOCUME~1\jennifer\APPLIC~1\LimeWire
[29/09/2007|17:37] C:\DOCUME~1\jennifer\APPLIC~1\Macromedia
[12/09/2008|16:56] C:\DOCUME~1\jennifer\APPLIC~1\Malwarebytes
[13/10/2007|13:58] C:\DOCUME~1\jennifer\APPLIC~1\Media Player Classic
[05/07/2009|19:57] C:\DOCUME~1\jennifer\APPLIC~1\Microsoft
[14/02/2008|19:21] C:\DOCUME~1\jennifer\APPLIC~1\Mozilla
[13/10/2007|22:30] C:\DOCUME~1\jennifer\APPLIC~1\Nokia
[19/05/2009|22:03] C:\DOCUME~1\jennifer\APPLIC~1\OpenOffice.org
[13/10/2007|21:26] C:\DOCUME~1\jennifer\APPLIC~1\PC Suite
[08/10/2007|17:40] C:\DOCUME~1\jennifer\APPLIC~1\Real
[21/11/2007|21:30] C:\DOCUME~1\jennifer\APPLIC~1\Samsung
[20/11/2007|10:52] C:\DOCUME~1\jennifer\APPLIC~1\Sun
[26/10/2007|19:51] C:\DOCUME~1\jennifer\APPLIC~1\Thunderbird
[24/07/2009|20:51] C:\DOCUME~1\jennifer\APPLIC~1\vlc
[02/08/2008|11:07] C:\DOCUME~1\jennifer\APPLIC~1\VSO
[28/12/2008|15:27] C:\DOCUME~1\jennifer\APPLIC~1\WinRAR
[29/09/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2009|23:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[04/11/2007|15:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Help
[29/09/2007|20:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[05/10/2008|20:11] C:\DOCUME~1\pc\APPLIC~1\AccurateRip
[06/10/2008|10:15] C:\DOCUME~1\pc\APPLIC~1\Adobe
[21/11/2009|13:18] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
[24/02/2008|13:00] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
[15/11/2009|21:05] C:\DOCUME~1\pc\APPLIC~1\Azureus
[09/09/2009|13:12] C:\DOCUME~1\pc\APPLIC~1\CamfrogWEB
[30/03/2008|11:56] C:\DOCUME~1\pc\APPLIC~1\Convivea
[10/03/2009|12:17] C:\DOCUME~1\pc\APPLIC~1\Copernic
[05/02/2008|10:55] C:\DOCUME~1\pc\APPLIC~1\DivX
[03/12/2009|18:45] C:\DOCUME~1\pc\APPLIC~1\dvdcss
[14/10/2009|19:41] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[28/01/2008|11:21] C:\DOCUME~1\pc\APPLIC~1\GlarySoft
[21/01/2008|15:58] C:\DOCUME~1\pc\APPLIC~1\Google
[21/04/2008|11:06] C:\DOCUME~1\pc\APPLIC~1\gtk-2.0
[10/11/2007|09:31] C:\DOCUME~1\pc\APPLIC~1\Help
[16/06/2009|13:16] C:\DOCUME~1\pc\APPLIC~1\HP
[29/10/2009|11:01] C:\DOCUME~1\pc\APPLIC~1\HPAppData
[02/10/2009|12:12] C:\DOCUME~1\pc\APPLIC~1\HpUpdate
[29/09/2007|20:39] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/04/2008|10:29] C:\DOCUME~1\pc\APPLIC~1\Lavasoft
[21/06/2008|08:32] C:\DOCUME~1\pc\APPLIC~1\Leadertech
[27/05/2008|15:49] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[13/10/2009|20:48] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[07/09/2008|08:21] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
[13/10/2007|08:16] C:\DOCUME~1\pc\APPLIC~1\Media Player Classic
[21/03/2009|19:14] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[27/12/2007|09:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
[01/05/2009|13:53] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
[01/02/2008|14:46] C:\DOCUME~1\pc\APPLIC~1\Participatory Culture Foundation
[13/10/2007|23:39] C:\DOCUME~1\pc\APPLIC~1\PC Suite
[15/10/2007|09:48] C:\DOCUME~1\pc\APPLIC~1\PC Tools
[01/12/2008|15:56] C:\DOCUME~1\pc\APPLIC~1\PCF-VLC
[12/08/2008|08:15] C:\DOCUME~1\pc\APPLIC~1\Real
[01/09/2009|18:22] C:\DOCUME~1\pc\APPLIC~1\Samsung
[30/10/2009|13:03] C:\DOCUME~1\pc\APPLIC~1\Spotify
[30/09/2007|09:51] C:\DOCUME~1\pc\APPLIC~1\Sun
[17/12/2007|09:13] C:\DOCUME~1\pc\APPLIC~1\Talkback
[25/11/2008|13:11] C:\DOCUME~1\pc\APPLIC~1\Thunderbird
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\TuneUpMedia
[27/10/2009|11:02] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[15/08/2009|10:40] C:\DOCUME~1\pc\APPLIC~1\Vso
[16/11/2008|08:54] C:\DOCUME~1\pc\APPLIC~1\WinRAR
[21/03/2009|20:21] C:\DOCUME~1\pc\APPLIC~1\Yahoo!
[10/01/2009|16:53] C:\DOCUME~1\vanessa\APPLIC~1\Adobe
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\DivX
[06/09/2008|17:43] C:\DOCUME~1\vanessa\APPLIC~1\GlarySoft
[27/03/2008|20:45] C:\DOCUME~1\vanessa\APPLIC~1\Grisoft
[07/10/2007|13:15] C:\DOCUME~1\vanessa\APPLIC~1\Identities
[22/10/2007|16:28] C:\DOCUME~1\vanessa\APPLIC~1\Macromedia
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\Media Player Classic
[28/08/2009|20:25] C:\DOCUME~1\vanessa\APPLIC~1\Microsoft
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Mozilla
[14/10/2007|14:02] C:\DOCUME~1\vanessa\APPLIC~1\PC Suite
[20/10/2007|11:37] C:\DOCUME~1\vanessa\APPLIC~1\PC Tools
[10/04/2008|14:02] C:\DOCUME~1\vanessa\APPLIC~1\Real
[06/09/2008|17:14] C:\DOCUME~1\vanessa\APPLIC~1\Sun
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Thunderbird
[16/02/2009|03:46] C:\DOCUME~1\vanessa\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/12/2009 17:33][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[12/12/2009 17:49][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[12/12/2009 18:03][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8592FEDE-3B32-4AC7-8D71-38D02BEA01B4}.job
[12/12/2009 15:45][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[12/12/2009 17:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[09/12/2009 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2009 13:30][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[12/12/2009 15:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2007|08:07] C:\Program Files\ABBYY FineReader 6.0
[18/11/2008|17:17] C:\Program Files\Adobe
[11/12/2009|10:49] C:\Program Files\Ad-Remover
[29/09/2007|16:56] C:\Program Files\Ahead
[29/10/2008|11:22] C:\Program Files\Apple Software Update
[29/09/2007|20:47] C:\Program Files\AvRack
[28/10/2009|11:49] C:\Program Files\Bonjour
[02/03/2008|16:18] C:\Program Files\CCleaner
[09/09/2009|12:52] C:\Program Files\CFWebAdvancedU_BOBTV.FR
[29/09/2007|20:27] C:\Program Files\ComPlus Applications
[06/10/2009|09:51] C:\Program Files\devolo
[01/09/2009|18:24] C:\Program Files\DIFX
[18/08/2008|20:24] C:\Program Files\directx
[12/12/2009|09:11] C:\Program Files\ESET
[24/10/2009|12:04] C:\Program Files\Fichiers communs
[11/08/2009|16:35] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[04/12/2009|08:44] C:\Program Files\Google
[17/09/2009|07:59] C:\Program Files\Hewlett-Packard
[25/09/2009|17:59] C:\Program Files\HP
[01/09/2009|18:21] C:\Program Files\InstallShield Installation Information
[29/10/2009|11:39] C:\Program Files\Internet Explorer
[18/11/2009|12:43] C:\Program Files\iPod
[24/11/2009|16:49] C:\Program Files\Java
[24/10/2009|12:08] C:\Program Files\Lavasoft
[05/10/2008|19:50] C:\Program Files\LimeWire
[12/09/2008|16:57] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2009|18:20] C:\Program Files\MarkAny
[30/03/2008|11:34] C:\Program Files\Messenger Plus! Live
[21/03/2009|20:39] C:\Program Files\MessengerDiscovery
[18/08/2008|20:00] C:\Program Files\Micro Application
[21/03/2009|19:24] C:\Program Files\Microsoft
[29/09/2007|20:32] C:\Program Files\microsoft frontpage
[29/09/2007|17:20] C:\Program Files\Microsoft Office
[05/10/2009|09:16] C:\Program Files\Microsoft Office Outlook Connector
[06/10/2009|08:49] C:\Program Files\Microsoft Silverlight
[25/03/2009|18:44] C:\Program Files\Microsoft SQL Server Compact Edition
[25/03/2009|18:45] C:\Program Files\Microsoft Sync Framework
[29/09/2007|17:20] C:\Program Files\Microsoft.NET
[11/11/2008|14:13] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[29/09/2007|20:29] C:\Program Files\Movie Maker
[29/09/2007|21:43] C:\Program Files\MozBackup
[12/12/2009|10:39] C:\Program Files\Mozilla Firefox
[15/03/2008|17:42] C:\Program Files\Mozilla Firefox 3 Beta 2(2)
[10/12/2009|00:23] C:\Program Files\Mozilla Thunderbird
[29/09/2007|20:32] C:\Program Files\msn gaming zone
[27/02/2008|03:05] C:\Program Files\MSXML 4.0
[29/09/2007|20:32] C:\Program Files\netmeeting
[24/05/2009|19:07] C:\Program Files\OpenOffice.org 3
[27/02/2008|03:12] C:\Program Files\Outlook Express
[01/09/2009|18:31] C:\Program Files\PC Connectivity Solution
[12/04/2008|19:37] C:\Program Files\PhotoFiltre
[28/10/2009|11:48] C:\Program Files\QuickTime
[12/08/2008|07:53] C:\Program Files\Real
[29/09/2007|20:47] C:\Program Files\Realtek AC97
[29/09/2007|20:47] C:\Program Files\Realtek Sound Manager
[05/09/2008|09:55] C:\Program Files\RogueRemover FREE
[01/09/2009|18:32] C:\Program Files\Samsung
[08/03/2009|14:26] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[29/09/2007|20:30] C:\Program Files\Services en ligne
[06/12/2009|14:23] C:\Program Files\SFR
[10/12/2009|13:06] C:\Program Files\Spybot - Search & Destroy
[12/10/2009|15:55] C:\Program Files\Stardock
[22/03/2009|09:51] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/09/2007|16:00] C:\Program Files\ToniArts
[11/12/2009|09:20] C:\Program Files\Trend Micro
[28/10/2009|23:52] C:\Program Files\TuneUpMedia
[29/09/2007|20:39] C:\Program Files\Uninstall Information
[14/02/2008|18:59] C:\Program Files\UnZixWin
[14/12/2008|22:59] C:\Program Files\Veetle
[29/09/2007|20:45] C:\Program Files\VIA
[28/10/2009|23:46] C:\Program Files\Vuze
[05/10/2009|08:54] C:\Program Files\Windows Live
[25/03/2009|18:40] C:\Program Files\Windows Live SkyDrive
[25/12/2007|11:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|21:52] C:\Program Files\Windows Media Player
[29/09/2007|20:32] C:\Program Files\Windows NT
[29/09/2007|20:30] C:\Program Files\WindowsUpdate
[17/11/2008|09:05] C:\Program Files\WinRAR
[29/09/2007|20:32] C:\Program Files\xerox
[21/03/2009|20:40] C:\Program Files\Yahoo!
[30/09/2007|21:42] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2009|14:03] C:\Program Files\Fichiers communs\Adobe
[29/09/2007|16:56] C:\Program Files\Fichiers communs\Ahead
[18/11/2009|12:43] C:\Program Files\Fichiers communs\Apple
[24/02/2008|12:44] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|17:20] C:\Program Files\Fichiers communs\DESIGNER
[11/06/2009|19:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/06/2009|19:26] C:\Program Files\Fichiers communs\HP
[29/09/2007|21:40] C:\Program Files\Fichiers communs\InstallShield
[29/09/2007|15:59] C:\Program Files\Fichiers communs\Java
[06/07/2009|16:47] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2007|20:29] C:\Program Files\Fichiers communs\MSSoap
[29/09/2007|22:22] C:\Program Files\Fichiers communs\ODBC
[12/08/2008|08:01] C:\Program Files\Fichiers communs\Real
[29/09/2007|20:29] C:\Program Files\Fichiers communs\Services
[29/09/2007|22:22] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2009|18:10] C:\Program Files\Fichiers communs\Stardock
[05/10/2009|09:16] C:\Program Files\Fichiers communs\System
[21/03/2009|18:08] C:\Program Files\Fichiers communs\Windows Live
[21/03/2009|21:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|08:03] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 18:52:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pc\Favoris\ANTIVIRUS\Crack Find.url
[F:14][D:5]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\pc\Cookies
[F:23][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/12/2009| 0:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/12/2009|19:03 - Option : [2]
--------------------\\ Fin du rapport a 19:03:28
le virus ne s'est toujours pas manifesté ...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/12/2009|18:09 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Come2PlayK2P_0209.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[07/08/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[28/10/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/10/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[17/10/2009|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/12/2007|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/12/2007|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/07/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/02/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[05/12/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/12/2009|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/02/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/06/2009|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[11/06/2009|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/06/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/09/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[27/10/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[27/10/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/10/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/09/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/03/2009|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/03/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[10/12/2009|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/10/2009|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUpMedia
[11/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[29/09/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/03/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/05/2008|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/08/2008|16:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/09/2007|20:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2007|12:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[16/01/2008|18:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[16/01/2008|19:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[16/01/2008|18:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[20/10/2007|11:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[06/10/2008|15:47] C:\DOCUME~1\jennifer\APPLIC~1\Adobe
[03/01/2008|19:46] C:\DOCUME~1\jennifer\APPLIC~1\Apple Computer
[09/12/2007|20:17] C:\DOCUME~1\jennifer\APPLIC~1\ArcSoft
[04/08/2008|22:32] C:\DOCUME~1\jennifer\APPLIC~1\Azureus
[05/07/2009|19:58] C:\DOCUME~1\jennifer\APPLIC~1\Copernic
[30/11/2008|01:19] C:\DOCUME~1\jennifer\APPLIC~1\DivX
[30/11/2008|01:27] C:\DOCUME~1\jennifer\APPLIC~1\dvdcss
[05/07/2009|23:21] C:\DOCUME~1\jennifer\APPLIC~1\FrostWire
[25/02/2008|12:59] C:\DOCUME~1\jennifer\APPLIC~1\Grisoft
[05/10/2007|18:48] C:\DOCUME~1\jennifer\APPLIC~1\Help
[27/06/2009|15:52] C:\DOCUME~1\jennifer\APPLIC~1\HP
[16/10/2009|14:12] C:\DOCUME~1\jennifer\APPLIC~1\HpUpdate
[29/09/2007|17:17] C:\DOCUME~1\jennifer\APPLIC~1\Identities
[14/04/2008|09:47] C:\DOCUME~1\jennifer\APPLIC~1\LimeWire
[29/09/2007|17:37] C:\DOCUME~1\jennifer\APPLIC~1\Macromedia
[12/09/2008|16:56] C:\DOCUME~1\jennifer\APPLIC~1\Malwarebytes
[13/10/2007|13:58] C:\DOCUME~1\jennifer\APPLIC~1\Media Player Classic
[05/07/2009|19:57] C:\DOCUME~1\jennifer\APPLIC~1\Microsoft
[14/02/2008|19:21] C:\DOCUME~1\jennifer\APPLIC~1\Mozilla
[13/10/2007|22:30] C:\DOCUME~1\jennifer\APPLIC~1\Nokia
[19/05/2009|22:03] C:\DOCUME~1\jennifer\APPLIC~1\OpenOffice.org
[13/10/2007|21:26] C:\DOCUME~1\jennifer\APPLIC~1\PC Suite
[08/10/2007|17:40] C:\DOCUME~1\jennifer\APPLIC~1\Real
[21/11/2007|21:30] C:\DOCUME~1\jennifer\APPLIC~1\Samsung
[20/11/2007|10:52] C:\DOCUME~1\jennifer\APPLIC~1\Sun
[26/10/2007|19:51] C:\DOCUME~1\jennifer\APPLIC~1\Thunderbird
[24/07/2009|20:51] C:\DOCUME~1\jennifer\APPLIC~1\vlc
[02/08/2008|11:07] C:\DOCUME~1\jennifer\APPLIC~1\VSO
[28/12/2008|15:27] C:\DOCUME~1\jennifer\APPLIC~1\WinRAR
[29/09/2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/12/2009|23:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[04/11/2007|15:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Help
[29/09/2007|20:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[05/10/2008|20:11] C:\DOCUME~1\pc\APPLIC~1\AccurateRip
[06/10/2008|10:15] C:\DOCUME~1\pc\APPLIC~1\Adobe
[21/11/2009|13:18] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
[24/02/2008|13:00] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
[15/11/2009|21:05] C:\DOCUME~1\pc\APPLIC~1\Azureus
[09/09/2009|13:12] C:\DOCUME~1\pc\APPLIC~1\CamfrogWEB
[30/03/2008|11:56] C:\DOCUME~1\pc\APPLIC~1\Convivea
[10/03/2009|12:17] C:\DOCUME~1\pc\APPLIC~1\Copernic
[05/02/2008|10:55] C:\DOCUME~1\pc\APPLIC~1\DivX
[03/12/2009|18:45] C:\DOCUME~1\pc\APPLIC~1\dvdcss
[14/10/2009|19:41] C:\DOCUME~1\pc\APPLIC~1\FrostWire
[28/01/2008|11:21] C:\DOCUME~1\pc\APPLIC~1\GlarySoft
[21/01/2008|15:58] C:\DOCUME~1\pc\APPLIC~1\Google
[21/04/2008|11:06] C:\DOCUME~1\pc\APPLIC~1\gtk-2.0
[10/11/2007|09:31] C:\DOCUME~1\pc\APPLIC~1\Help
[16/06/2009|13:16] C:\DOCUME~1\pc\APPLIC~1\HP
[29/10/2009|11:01] C:\DOCUME~1\pc\APPLIC~1\HPAppData
[02/10/2009|12:12] C:\DOCUME~1\pc\APPLIC~1\HpUpdate
[29/09/2007|20:39] C:\DOCUME~1\pc\APPLIC~1\Identities
[08/04/2008|10:29] C:\DOCUME~1\pc\APPLIC~1\Lavasoft
[21/06/2008|08:32] C:\DOCUME~1\pc\APPLIC~1\Leadertech
[27/05/2008|15:49] C:\DOCUME~1\pc\APPLIC~1\LimeWire
[13/10/2009|20:48] C:\DOCUME~1\pc\APPLIC~1\Macromedia
[07/09/2008|08:21] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
[13/10/2007|08:16] C:\DOCUME~1\pc\APPLIC~1\Media Player Classic
[21/03/2009|19:14] C:\DOCUME~1\pc\APPLIC~1\Microsoft
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\Mozilla
[27/12/2007|09:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
[01/05/2009|13:53] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
[01/02/2008|14:46] C:\DOCUME~1\pc\APPLIC~1\Participatory Culture Foundation
[13/10/2007|23:39] C:\DOCUME~1\pc\APPLIC~1\PC Suite
[15/10/2007|09:48] C:\DOCUME~1\pc\APPLIC~1\PC Tools
[01/12/2008|15:56] C:\DOCUME~1\pc\APPLIC~1\PCF-VLC
[12/08/2008|08:15] C:\DOCUME~1\pc\APPLIC~1\Real
[01/09/2009|18:22] C:\DOCUME~1\pc\APPLIC~1\Samsung
[30/10/2009|13:03] C:\DOCUME~1\pc\APPLIC~1\Spotify
[30/09/2007|09:51] C:\DOCUME~1\pc\APPLIC~1\Sun
[17/12/2007|09:13] C:\DOCUME~1\pc\APPLIC~1\Talkback
[25/11/2008|13:11] C:\DOCUME~1\pc\APPLIC~1\Thunderbird
[21/11/2009|13:17] C:\DOCUME~1\pc\APPLIC~1\TuneUpMedia
[27/10/2009|11:02] C:\DOCUME~1\pc\APPLIC~1\uTorrent
[15/08/2009|10:40] C:\DOCUME~1\pc\APPLIC~1\Vso
[16/11/2008|08:54] C:\DOCUME~1\pc\APPLIC~1\WinRAR
[21/03/2009|20:21] C:\DOCUME~1\pc\APPLIC~1\Yahoo!
[10/01/2009|16:53] C:\DOCUME~1\vanessa\APPLIC~1\Adobe
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\DivX
[06/09/2008|17:43] C:\DOCUME~1\vanessa\APPLIC~1\GlarySoft
[27/03/2008|20:45] C:\DOCUME~1\vanessa\APPLIC~1\Grisoft
[07/10/2007|13:15] C:\DOCUME~1\vanessa\APPLIC~1\Identities
[22/10/2007|16:28] C:\DOCUME~1\vanessa\APPLIC~1\Macromedia
[03/05/2009|17:15] C:\DOCUME~1\vanessa\APPLIC~1\Media Player Classic
[28/08/2009|20:25] C:\DOCUME~1\vanessa\APPLIC~1\Microsoft
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Mozilla
[14/10/2007|14:02] C:\DOCUME~1\vanessa\APPLIC~1\PC Suite
[20/10/2007|11:37] C:\DOCUME~1\vanessa\APPLIC~1\PC Tools
[10/04/2008|14:02] C:\DOCUME~1\vanessa\APPLIC~1\Real
[06/09/2008|17:14] C:\DOCUME~1\vanessa\APPLIC~1\Sun
[06/09/2008|14:22] C:\DOCUME~1\vanessa\APPLIC~1\Thunderbird
[16/02/2009|03:46] C:\DOCUME~1\vanessa\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/12/2009 17:33][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[12/12/2009 17:49][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[12/12/2009 18:03][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{8592FEDE-3B32-4AC7-8D71-38D02BEA01B4}.job
[12/12/2009 15:45][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[12/12/2009 17:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/12/2009 15:38][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[09/12/2009 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2009 13:30][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[12/12/2009 15:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2007|08:07] C:\Program Files\ABBYY FineReader 6.0
[18/11/2008|17:17] C:\Program Files\Adobe
[11/12/2009|10:49] C:\Program Files\Ad-Remover
[29/09/2007|16:56] C:\Program Files\Ahead
[29/10/2008|11:22] C:\Program Files\Apple Software Update
[29/09/2007|20:47] C:\Program Files\AvRack
[28/10/2009|11:49] C:\Program Files\Bonjour
[02/03/2008|16:18] C:\Program Files\CCleaner
[09/09/2009|12:52] C:\Program Files\CFWebAdvancedU_BOBTV.FR
[29/09/2007|20:27] C:\Program Files\ComPlus Applications
[06/10/2009|09:51] C:\Program Files\devolo
[01/09/2009|18:24] C:\Program Files\DIFX
[18/08/2008|20:24] C:\Program Files\directx
[12/12/2009|09:11] C:\Program Files\ESET
[24/10/2009|12:04] C:\Program Files\Fichiers communs
[11/08/2009|16:35] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[04/12/2009|08:44] C:\Program Files\Google
[17/09/2009|07:59] C:\Program Files\Hewlett-Packard
[25/09/2009|17:59] C:\Program Files\HP
[01/09/2009|18:21] C:\Program Files\InstallShield Installation Information
[29/10/2009|11:39] C:\Program Files\Internet Explorer
[18/11/2009|12:43] C:\Program Files\iPod
[24/11/2009|16:49] C:\Program Files\Java
[24/10/2009|12:08] C:\Program Files\Lavasoft
[05/10/2008|19:50] C:\Program Files\LimeWire
[12/09/2008|16:57] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2009|18:20] C:\Program Files\MarkAny
[30/03/2008|11:34] C:\Program Files\Messenger Plus! Live
[21/03/2009|20:39] C:\Program Files\MessengerDiscovery
[18/08/2008|20:00] C:\Program Files\Micro Application
[21/03/2009|19:24] C:\Program Files\Microsoft
[29/09/2007|20:32] C:\Program Files\microsoft frontpage
[29/09/2007|17:20] C:\Program Files\Microsoft Office
[05/10/2009|09:16] C:\Program Files\Microsoft Office Outlook Connector
[06/10/2009|08:49] C:\Program Files\Microsoft Silverlight
[25/03/2009|18:44] C:\Program Files\Microsoft SQL Server Compact Edition
[25/03/2009|18:45] C:\Program Files\Microsoft Sync Framework
[29/09/2007|17:20] C:\Program Files\Microsoft.NET
[11/11/2008|14:13] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[29/09/2007|20:29] C:\Program Files\Movie Maker
[29/09/2007|21:43] C:\Program Files\MozBackup
[12/12/2009|10:39] C:\Program Files\Mozilla Firefox
[15/03/2008|17:42] C:\Program Files\Mozilla Firefox 3 Beta 2(2)
[10/12/2009|00:23] C:\Program Files\Mozilla Thunderbird
[29/09/2007|20:32] C:\Program Files\msn gaming zone
[27/02/2008|03:05] C:\Program Files\MSXML 4.0
[29/09/2007|20:32] C:\Program Files\netmeeting
[24/05/2009|19:07] C:\Program Files\OpenOffice.org 3
[27/02/2008|03:12] C:\Program Files\Outlook Express
[01/09/2009|18:31] C:\Program Files\PC Connectivity Solution
[12/04/2008|19:37] C:\Program Files\PhotoFiltre
[28/10/2009|11:48] C:\Program Files\QuickTime
[12/08/2008|07:53] C:\Program Files\Real
[29/09/2007|20:47] C:\Program Files\Realtek AC97
[29/09/2007|20:47] C:\Program Files\Realtek Sound Manager
[05/09/2008|09:55] C:\Program Files\RogueRemover FREE
[01/09/2009|18:32] C:\Program Files\Samsung
[08/03/2009|14:26] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[29/09/2007|20:30] C:\Program Files\Services en ligne
[06/12/2009|14:23] C:\Program Files\SFR
[10/12/2009|13:06] C:\Program Files\Spybot - Search & Destroy
[12/10/2009|15:55] C:\Program Files\Stardock
[22/03/2009|09:51] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/09/2007|16:00] C:\Program Files\ToniArts
[11/12/2009|09:20] C:\Program Files\Trend Micro
[28/10/2009|23:52] C:\Program Files\TuneUpMedia
[29/09/2007|20:39] C:\Program Files\Uninstall Information
[14/02/2008|18:59] C:\Program Files\UnZixWin
[14/12/2008|22:59] C:\Program Files\Veetle
[29/09/2007|20:45] C:\Program Files\VIA
[28/10/2009|23:46] C:\Program Files\Vuze
[05/10/2009|08:54] C:\Program Files\Windows Live
[25/03/2009|18:40] C:\Program Files\Windows Live SkyDrive
[25/12/2007|11:26] C:\Program Files\Windows Media Connect 2
[07/05/2008|21:52] C:\Program Files\Windows Media Player
[29/09/2007|20:32] C:\Program Files\Windows NT
[29/09/2007|20:30] C:\Program Files\WindowsUpdate
[17/11/2008|09:05] C:\Program Files\WinRAR
[29/09/2007|20:32] C:\Program Files\xerox
[21/03/2009|20:40] C:\Program Files\Yahoo!
[30/09/2007|21:42] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2009|14:03] C:\Program Files\Fichiers communs\Adobe
[29/09/2007|16:56] C:\Program Files\Fichiers communs\Ahead
[18/11/2009|12:43] C:\Program Files\Fichiers communs\Apple
[24/02/2008|12:44] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2007|17:20] C:\Program Files\Fichiers communs\DESIGNER
[11/06/2009|19:23] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/06/2009|19:26] C:\Program Files\Fichiers communs\HP
[29/09/2007|21:40] C:\Program Files\Fichiers communs\InstallShield
[29/09/2007|15:59] C:\Program Files\Fichiers communs\Java
[06/07/2009|16:47] C:\Program Files\Fichiers communs\Microsoft Shared
[29/09/2007|20:29] C:\Program Files\Fichiers communs\MSSoap
[29/09/2007|22:22] C:\Program Files\Fichiers communs\ODBC
[12/08/2008|08:01] C:\Program Files\Fichiers communs\Real
[29/09/2007|20:29] C:\Program Files\Fichiers communs\Services
[29/09/2007|22:22] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2009|18:10] C:\Program Files\Fichiers communs\Stardock
[05/10/2009|09:16] C:\Program Files\Fichiers communs\System
[21/03/2009|18:08] C:\Program Files\Fichiers communs\Windows Live
[21/03/2009|21:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|08:03] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Toolvlnet3.com_Installer.exe
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 18:52:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pc\Favoris\ANTIVIRUS\Crack Find.url
[F:14][D:5]-> C:\DOCUME~1\pc\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\pc\Cookies
[F:23][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/12/2009| 0:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/12/2009|19:03 - Option : [2]
--------------------\\ Fin du rapport a 19:03:28
Tu as un rootkit TDSS..
On va essayer de s'en débarrasser :
• Télécharge gmer sr ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
• Lance gmer à partir du fichier au nom aléatoire
• Un scan va se lancer dès le lancement, laisse le faire.
• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
• Laisse travailler l'outil, un rapport va s'ouvrir à la fin du scan, copie/colle le dans ta réponse
On va essayer de s'en débarrasser :
• Télécharge gmer sr ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
• Lance gmer à partir du fichier au nom aléatoire
• Un scan va se lancer dès le lancement, laisse le faire.
• Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
• Sinon, cose sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
• Laisse travailler l'outil, un rapport va s'ouvrir à la fin du scan, copie/colle le dans ta réponse
Pour info , en cas ou qq lis ce post :
c'est quoi un rootkit ??
Un rootkit est un « kit » pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent aux pirates de s'installer sur une machine ( déjà infectée ou exploitant une faille de sécurité ) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares , doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaillent sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs.
c'est quoi un rootkit ??
Un rootkit est un « kit » pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent aux pirates de s'installer sur une machine ( déjà infectée ou exploitant une faille de sécurité ) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares , doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaillent sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs.
J'avais oublié de préciser, le rapport doit être enregistré en appuyant sur le bouton Save (sous le bouton scan).
Merci de le poster dans ta réponse, mais tu es bien infecté à première vue.
Merci de le poster dans ta réponse, mais tu es bien infecté à première vue.
rien ne se passe en appuyant sur le bouton Save --> c'est une image ! que tu retrouveras à l'adresse
http://www2.gmer.net/gmer.jpg
http://www2.gmer.net/gmer.jpg
Cette image ne correspond pas à ton rapport, mais juste à un exemple.
Quand tu as fait le scan, si comme sur l'image tu as un message d'avertissement, clique sur le bouton OK.
Puis clique sur le bouton Scan...
Une fenêtre de ce genre apparaît : http://i.imagehost.org/0039/gmer.jpg
Entre le nom du fichier, enregistre le sur ton bureau en cliquant sur le bouton enregistrer.
Quand tu as fait le scan, si comme sur l'image tu as un message d'avertissement, clique sur le bouton OK.
Puis clique sur le bouton Scan...
Une fenêtre de ce genre apparaît : http://i.imagehost.org/0039/gmer.jpg
Entre le nom du fichier, enregistre le sur ton bureau en cliquant sur le bouton enregistrer.
GMER 1.0.15.15279 - http://www.gmer.net
Rootkit scan 2009-12-15 04:57:17
Windows 5.1.2600 Service Pack 2
Running: y2hp6en5.exe; Driver: C:\DOCUME~1\pc\LOCALS~1\Temp\uxnyyfoc.sys
---- System - GMER 1.0.15 ----
SSDT F7F65366 ZwCreateKey
SSDT F7F6535C ZwCreateThread
SSDT F7F6536B ZwDeleteKey
SSDT F7F65375 ZwDeleteValueKey
SSDT F7F6537A ZwLoadKey
SSDT F7F65348 ZwOpenProcess
SSDT F7F6534D ZwOpenThread
SSDT F7F65384 ZwReplaceKey
SSDT F7F6537F ZwRestoreKey
SSDT F7F65370 ZwSetValueKey
SSDT F7F65357 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service system32\drivers\TDSSserv.sys (*** hidden *** ) [SYSTEM] TDSSserv <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
---- EOF - GMER 1.0.15 ----
Rootkit scan 2009-12-15 04:57:17
Windows 5.1.2600 Service Pack 2
Running: y2hp6en5.exe; Driver: C:\DOCUME~1\pc\LOCALS~1\Temp\uxnyyfoc.sys
---- System - GMER 1.0.15 ----
SSDT F7F65366 ZwCreateKey
SSDT F7F6535C ZwCreateThread
SSDT F7F6536B ZwDeleteKey
SSDT F7F65375 ZwDeleteValueKey
SSDT F7F6537A ZwLoadKey
SSDT F7F65348 ZwOpenProcess
SSDT F7F6534D ZwOpenThread
SSDT F7F65384 ZwReplaceKey
SSDT F7F6537F ZwRestoreKey
SSDT F7F65370 ZwSetValueKey
SSDT F7F65357 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service system32\drivers\TDSSserv.sys (*** hidden *** ) [SYSTEM] TDSSserv <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
---- EOF - GMER 1.0.15 ----
Oui, çà vient, ton infection étant particulière, j'ai demandé de l'aide pour la supprimer.
Voilà la suite :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Télécharge ce fichier script_17.bat sur ton Bureau
• Si Gmer (nommé y2hp6en5.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script_17.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.
Voilà la suite :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Télécharge ce fichier script_17.bat sur ton Bureau
• Si Gmer (nommé y2hp6en5.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script_17.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.
Essaie avec ce script stp ==> http://sd-2.archive-host.com/membres/up/200691265947653694/script_gm.bat
Bonjour,
je m'immisce 30 sec.
C'est une vieille variante, MBAM ne la supprime pas ?
Ouvre MBAM (Malwarebytes' Anti-Malware)
Va sur l'onglet mise à jour et fais les mises à jour.
Reviens sur l'onglet principal et lance un scan rapide.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
je m'immisce 30 sec.
C'est une vieille variante, MBAM ne la supprime pas ?
Ouvre MBAM (Malwarebytes' Anti-Malware)
Va sur l'onglet mise à jour et fais les mises à jour.
Reviens sur l'onglet principal et lance un scan rapide.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/12/2009 15:52:07
mbam-log-2009-12-17 (15-52-07).txt
Type de recherche: Examen rapide
Eléments examinés: 138970
Temps écoulé: 18 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcphqj0etfv (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\pc\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\pc\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/12/2009 15:52:07
mbam-log-2009-12-17 (15-52-07).txt
Type de recherche: Examen rapide
Eléments examinés: 138970
Temps écoulé: 18 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcphqj0etfv (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\pc\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\pc\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Bonsoir,
alors MBAM ne l'a pas traité (tu ne l'as pas mis à jour) (mais il a enlevé quelques cochonneries).
Relance la procédure Gmer avec ce script :
En cas de nouvel échec, utilise celui-ci :
alors MBAM ne l'a pas traité (tu ne l'as pas mis à jour) (mais il a enlevé quelques cochonneries).
Relance la procédure Gmer avec ce script :
y2hp6en5 -del service TDSSserv y2hp6en5 -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv" y2hp6en5 -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv" y2hp6en5 -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys" y2hp6en5 -reboot
En cas de nouvel échec, utilise celui-ci :
y2hp6en5.exe -del service TDSSserv y2hp6en5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv" y2hp6en5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv" y2hp6en5.exe -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys" y2hp6en5.exe -reboot
Re,
tu as raison, il faut adapter un peu la procédure.
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Ouvre le Bloc-Notes, Copie les lignes données ci dessus. Clique sur Fichier et Enregistrer sous et sauvegarde le fichier sur ton Bureau sous le nom script_17.bat (il faut que tu règles "type" sur "tous les fichiers")
• Si Gmer (nommé y2hp6en5.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script_17.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.
tu as raison, il faut adapter un peu la procédure.
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Ouvre le Bloc-Notes, Copie les lignes données ci dessus. Clique sur Fichier et Enregistrer sous et sauvegarde le fichier sur ton Bureau sous le nom script_17.bat (il faut que tu règles "type" sur "tous les fichiers")
• Si Gmer (nommé y2hp6en5.exe dans ton cas) n'est pas sur ton Bureau, tu dois l'y remettre : s'il est placé ailleurs, ou sous un autre nom, ça ne fonctionnera pas.
• Double-clic sur le fichier script_17.bat : une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal.
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script.
jme pose une question ....
est ce normal qu'à chaque fois que je Relance la procédure Gmer avec ces 2 script :
j'ai 4 messages d'erreur consécutif et ensuite le pc redémarre ...
y2hp6en5 -del service TDSSserv
y2hp6en5 -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv"
y2hp6en5 -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv"
y2hp6en5 -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys"
y2hp6en5 -reboot
y2hp6en5.exe -del service TDSSserv
y2hp6en5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv"
y2hp6en5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv"
y2hp6en5.exe -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys"
y2hp6en5.exe -reboot
est ce normal qu'à chaque fois que je Relance la procédure Gmer avec ces 2 script :
j'ai 4 messages d'erreur consécutif et ensuite le pc redémarre ...
y2hp6en5 -del service TDSSserv
y2hp6en5 -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv"
y2hp6en5 -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv"
y2hp6en5 -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys"
y2hp6en5 -reboot
y2hp6en5.exe -del service TDSSserv
y2hp6en5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv"
y2hp6en5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv"
y2hp6en5.exe -del file "C:\WINDOWS\system32\drivers\TDSSserv.sys"
y2hp6en5.exe -reboot
