Rapport analyse RSIT

Adrismithhh -  
 Adrismithhh -
Bonjour,
voici les deux rapports apres l'analyse par RSIT de mon ordi qui a contracté un virus qui m'empeche d'installer Antivir: Merci bcp de votre aide

le premier rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Adrien at 2009-12-20 19:11:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 95 GB (42%) free of 226 GB
Total RAM: 2045 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:05, on 20/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msb.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Adrien\AppData\Local\Temp\c.exe
C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\RSIT.exe
C:\Program Files\trend micro\Adrien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [vegas] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork
O4 - HKCU\..\Run: [NeoChronos] C:\Users\Adrien\AppData\Local\Temp\c.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\Users\Adrien\AppData\Local\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1223729453563&h=2915683b8e0c4aae783c3a95dc56441e/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9778 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Norton Security Scan for Adrien.job
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-10-11 2226048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-10-11 2226048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2007-05-25 17920]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-04-28 857648]
"OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2007-08-29 36864]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-04-16 184320]
"dscactivate"=c:\dell\dsca.exe [2007-07-30 16384]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]
"EoEngine"= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SigmatelSysTrayApp"=C:\Windows\sttray.exe [2007-03-06 303104]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-05-18 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-05-18 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-05-18 81920]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2007-05-18 67584]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"vegas"=C:\Windows\system32\sshnas.dll [2009-12-05 226304]
"NeoChronos"=C:\Users\Adrien\AppData\Local\Temp\c.exe [2009-12-05 188928]
"richtx64.exe"=C:\Users\Adrien\AppData\Local\Temp\richtx64.exe []
"AntiMalware"=C:\Program Files\AntiMalware\antimalware.exe -noscan []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe

C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceActiveDesktopOn"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2509300a-31f2-11dd-9081-001c23b1aaa5}]
shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{486eaed7-7a7b-11de-96f7-001dd9e6c11a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DruCkEn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{579292dd-2bde-11dd-bc63-001c23b1aaa5}]
shell\Auto\command - F:\Start.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ee9fea8-2c52-11dd-a89c-f2f306c48e74}]
shell\Auto\command - F:\Start.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ee9fefe-2c52-11dd-a89c-a93d5f5595e1}]
shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8312db59-fa5f-11dc-9e5a-001c23b1aaa5}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f344bd87-d2ac-11dc-8f64-001c23b1aaa5}]
shell\Auto\command - Start.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb3bca35-f5c8-11dc-8ca2-806e6f6e6963}]
shell\AutoRun\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

======File associations======

.scr - open - "C:\Windows\system32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-12-20 19:11:27 ----D---- C:\Program Files\trend micro
2009-12-20 19:11:26 ----D---- C:\rsit
2009-12-15 00:25:11 ----D---- C:\Program Files\Ad-Remover
2009-12-14 21:22:40 ----D---- C:\ProgramData\Avira
2009-12-14 21:22:40 ----D---- C:\Program Files\Avira
2009-12-12 20:10:13 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-12 20:10:12 ----A---- C:\Windows\system32\httpapi.dll
2009-12-12 12:44:53 ----A---- C:\Windows\system32\winhttp.dll
2009-12-12 12:44:50 ----A---- C:\Windows\system32\wininet.dll
2009-12-12 12:44:50 ----A---- C:\Windows\system32\occache.dll
2009-12-12 12:44:50 ----A---- C:\Windows\system32\mshtml.dll
2009-12-12 12:44:49 ----A---- C:\Windows\system32\urlmon.dll
2009-12-12 12:44:48 ----A---- C:\Windows\system32\ieframe.dll
2009-12-12 12:44:47 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-12 12:44:46 ----A---- C:\Windows\system32\iertutil.dll
2009-12-12 12:44:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-12 12:44:45 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-12 12:44:45 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-12 12:44:44 ----A---- C:\Windows\system32\mstime.dll
2009-12-12 12:44:44 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-12 12:44:44 ----A---- C:\Windows\system32\ieencode.dll
2009-12-12 12:44:43 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-12 12:44:28 ----A---- C:\Windows\system32\rastls.dll
2009-12-12 12:44:28 ----A---- C:\Windows\system32\raschap.dll
2009-12-05 12:00:45 ----D---- C:\Windows\Sun
2009-12-05 11:34:50 ----A---- C:\Windows\msb.exe
2009-12-05 11:03:52 ----A---- C:\Windows\msa.exe
2009-12-05 11:03:05 ----A---- C:\Windows\system32\sshnas.dll
2009-12-04 00:09:00 ----D---- C:\Users\Adrien\AppData\Roaming\Abvent
2009-12-04 00:09:00 ----D---- C:\ProgramData\Abvent
2009-12-04 00:08:50 ----D---- C:\Users\Adrien\AppData\Roaming\Abvent_Artlantis3
2009-12-04 00:07:31 ----D---- C:\Program Files\Artlantis Studio 3
2009-12-03 22:56:25 ----D---- C:\Users\Adrien\AppData\Roaming\autodessys
2009-12-03 22:41:08 ----D---- C:\Program Files\bonzai3d
2009-11-25 20:15:12 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 00:21:23 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 00:21:22 ----A---- C:\Windows\system32\msxml3.dll

======List of files/folders modified in the last 1 months======

2009-12-20 19:11:38 ----D---- C:\Windows\Prefetch
2009-12-20 19:11:29 ----D---- C:\Windows\Temp
2009-12-20 19:11:27 ----RD---- C:\Program Files
2009-12-20 18:09:47 ----D---- C:\Windows\System32
2009-12-20 18:07:13 ----D---- C:\Program Files\Mozilla Firefox
2009-12-19 18:06:27 ----D---- C:\Windows\Tasks
2009-12-14 21:54:37 ----D---- C:\Windows\system32\Tasks
2009-12-14 21:29:27 ----D---- C:\Windows\Minidump
2009-12-14 21:29:19 ----D---- C:\Windows
2009-12-14 21:27:00 ----SHD---- C:\Windows\Installer
2009-12-14 21:22:42 ----D---- C:\Windows\system32\drivers
2009-12-14 21:22:40 ----HD---- C:\ProgramData
2009-12-13 18:01:45 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-12 20:44:07 ----D---- C:\Windows\rescache
2009-12-12 20:38:27 ----D---- C:\Windows\winsxs
2009-12-12 20:28:03 ----D---- C:\Windows\system32\catroot
2009-12-12 20:15:23 ----D---- C:\Program Files\Internet Explorer
2009-12-12 20:15:22 ----D---- C:\Windows\system32\fr-FR
2009-12-12 20:15:21 ----D---- C:\Program Files\Windows Mail
2009-12-12 20:10:35 ----D---- C:\Windows\system32\catroot2
2009-12-12 20:09:14 ----D---- C:\Windows\Debug
2009-12-06 10:51:18 ----D---- C:\Windows\system32\migration
2009-12-06 02:25:00 ----D---- C:\Windows\system32\en-US
2009-12-06 02:25:00 ----D---- C:\Windows\PolicyDefinitions
2009-12-05 12:03:56 ----SHD---- C:\System Volume Information
2009-12-01 22:26:05 ----D---- C:\Program Files\Google
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-22 11:06:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-22 11:06:05 ----D---- C:\Windows\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-27 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-27 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-27 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-19 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-05-18 7111840]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-29 235520]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-29 7424]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-18 88576]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-03-06 323584]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-04-28 182456]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-18 11264]
R3 WsAudioDevice_383;WsAudioDevice_383; C:\Windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dne2000.sys [2008-03-29 125328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-03-06 90112]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-01 135664]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-04 72704]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-01-06 85096]
S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-26 655624]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

-----------------EOF-----------------
Configuration: Windows Vista
Firefox 3.5.6

23 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. Adrismithhh
     
    voici le deuxieme rapport :

    info.txt logfile of random's system information tool 1.06 2009-12-20 19:12:07

    ======Uninstall list======

    -->C:\Windows\IsUninst.exe -fC:\Windows\system32\UninstIPP.isu
    -->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Illustrator CS4-->C:\Program Files\Common Files\Adobe\Installers\2a31ae7a5c43ff52d8577782dd34e04\Setup.exe --uninstall=1
    Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
    Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
    Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
    Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
    Adobe InDesign CS4-->C:\Program Files\Common Files\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
    Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{8CE08C3C-8FF4-45D9-925E-4F3CE2D7FA7D}
    Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
    Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
    Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
    Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
    Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Artlantis Studio 3.0-->C:\Program Files\Artlantis Studio 3\uninst.exe
    Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
    Audacity 1.3.9 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    AutoCAD Architecture 2008-->C:\Program Files\AutoCAD Architecture 2008\Setup\Setup.exe /P {5783F2D7-6004-0409-0002-0060B0CE6BBA} /M ACAD
    Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
    Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
    Dell Support Center-->MsiExec.exe /X{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}
    Dell Touchpad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
    Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
    DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}
    Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
    Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Laptop Integrated Webcam Driver (1.03.02.0719) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
    Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
    OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    winvi (remove only) -->"C:\Program Files\winvi\uninst.exe"
    Wondershare Streaming Audio Recorder(Build 1.0.4.0)-->"C:\Program Files\Wondershare\Streaming Audio Recorder\unins000.exe"

    ======Security center information======

    AV: AntiMalware (outdated)
    AV: AVG 7.5.560 (outdated)
    AS: Windows Defender (disabled)

    ======System event log======

    Computer Name: MLV-078
    Event Code: 5005
    Message: \DEVICE\{27162F06-856D-496D-ADE9-30783F21C89F} : a rencontré une erreur interne et a échoué.
    Record Number: 172181
    Source Name: NETw4v32
    Time Written: 20091103211600.915965-000
    Event Type: Erreur
    User:

    Computer Name: MLV-078
    Event Code: 7
    Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 16 secondes après le dernier rapport.
    Record Number: 172182
    Source Name: Microsoft-Windows-Kernel-Processor-Power
    Time Written: 20091103213907.332965-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: MLV-078
    Event Code: 7
    Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 16 secondes après le dernier rapport.
    Record Number: 172183
    Source Name: Microsoft-Windows-Kernel-Processor-Power
    Time Written: 20091103213907.332965-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: MLV-078
    Event Code: 4
    Message: Broadcom 440x 10/100 Integrated Controller: The network link is down. Check to make sure the network cable is properly connected.
    Record Number: 172193
    Source Name: bcm4sbxp
    Time Written: 20091103215843.444895-000
    Event Type: Avertissement
    User:

    Computer Name: MLV-078
    Event Code: 6008
    Message: L'arrêt système précédant à 22:52:17 le 03/11/2009 n'était pas prévu.
    Record Number: 172194
    Source Name: EventLog
    Time Written: 20091103215931.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: MLV-078
    Event Code: 8210
    Message: Impossible de créer le point de restauration planifié. Informations supplémentaires : (0x800423f4).
    Record Number: 17181
    Source Name: System Restore
    Time Written: 20091220150850.000000-000
    Event Type: Erreur
    User:

    Computer Name: MLV-078
    Event Code: 1000
    Message: Application défaillante GoogleUpdate.exe, version 1.2.183.9, horodatage 0x4ad50798, module défaillant GoogleUpdate.exe, version 1.2.183.9, horodatage 0x4ad50798, code d’exception 0x80000003, décalage d’erreur 0x000050ce, ID du processus 0x1530, heure de début de l’application 0x01ca81894adf0180.
    Record Number: 17182
    Source Name: Application Error
    Time Written: 20091220153000.000000-000
    Event Type: Erreur
    User:

    Computer Name: MLV-078
    Event Code: 1000
    Message: Application défaillante rundll32.exe, version 6.0.6000.16386, horodatage 0x4549b0e1, module défaillant USER32.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000142, décalage d’erreur 0x00009cac, ID du processus 0x1450, heure de début de l’application 0x01ca818a97a3ba00.
    Record Number: 17183
    Source Name: Application Error
    Time Written: 20091220170432.000000-000
    Event Type: Erreur
    User:

    Computer Name: MLV-078
    Event Code: 1000
    Message: Application défaillante rundll32.exe, version 6.0.6000.16386, horodatage 0x4549b0e1, module défaillant USER32.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000142, décalage d’erreur 0x00009cac, ID du processus 0xb5c, heure de début de l’application 0x01ca8196792e6e60.
    Record Number: 17184
    Source Name: Application Error
    Time Written: 20091220170433.000000-000
    Event Type: Erreur
    User:

    Computer Name: MLV-078
    Event Code: 1000
    Message: Application défaillante GoogleUpdate.exe, version 1.2.183.9, horodatage 0x4ad50798, module défaillant GoogleUpdate.exe, version 1.2.183.9, horodatage 0x4ad50798, code d’exception 0x80000003, décalage d’erreur 0x000050ce, ID du processus 0x10c4, heure de début de l’application 0x01ca819a0e5f9038.
    Record Number: 17185
    Source Name: Application Error
    Time Written: 20091220173000.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: MLV-078
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 27675
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090902200952.012361-000
    Event Type: Succès de l'audit
    User:

    Computer Name: MLV-078
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 27676
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090903084325.692000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: MLV-078
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 27677
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090903084325.692000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: MLV-078
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 27678
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090903084325.692000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: MLV-078
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : MLV-078$
    Domaine du compte : MARNE
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2ac
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 27679
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090903084525.047000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. Adrismithhh
       
      voici le rapport avec usbFiix



      ############################## | UsbFix V6.066 |

      User : Adrien (Administrateurs) # MLV-078
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:01:50 | 20/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 220,28 Go (92,88 Go free) [OS] # NTFS
      D:\ -> Disque fixe local # 10 Go (6,03 Go free) [RECOVERY] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,4 Go (2,41 Go free) [ADRIPOD] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 416
      C:\Windows\system32\csrss.exe 496
      C:\Windows\system32\wininit.exe 548
      C:\Windows\system32\csrss.exe 560
      C:\Windows\system32\services.exe 596
      C:\Windows\system32\lsass.exe 616
      C:\Windows\system32\lsm.exe 624
      C:\Windows\system32\winlogon.exe 728
      C:\Windows\system32\svchost.exe 804
      C:\Windows\system32\svchost.exe 900
      C:\Windows\System32\svchost.exe 940
      C:\Windows\System32\svchost.exe 1044
      C:\Windows\System32\svchost.exe 1104
      C:\Windows\system32\svchost.exe 1124
      C:\Windows\system32\svchost.exe 1276
      C:\Windows\system32\SLsvc.exe 1296
      C:\Windows\system32\svchost.exe 1344
      C:\Windows\system32\svchost.exe 1488
      C:\Windows\System32\spoolsv.exe 1708
      C:\Windows\system32\svchost.exe 1744
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1948
      C:\Program Files\Bonjour\mDNSResponder.exe 1960
      C:\Windows\system32\svchost.exe 1980
      C:\Windows\system32\svchost.exe 408
      C:\Windows\system32\STacSV.exe 1496
      C:\Windows\system32\svchost.exe 1568
      C:\Windows\System32\svchost.exe 1780
      C:\Windows\system32\SearchIndexer.exe 348
      C:\Windows\system32\DRIVERS\xaudio.exe 568
      C:\Windows\system32\Dwm.exe 2384
      C:\Windows\Explorer.EXE 2420
      C:\Windows\system32\taskeng.exe 2768
      C:\Windows\system32\taskeng.exe 2876
      C:\Windows\msb.exe 2948
      C:\Windows\system32\taskeng.exe 2956
      C:\Windows\System32\alg.exe 3504
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3604
      C:\Windows\OEM02Mon.exe 3612
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3624
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 3632
      C:\Program Files\Dell\MediaDirect\PCMService.exe 3772
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3788
      C:\Windows\sttray.exe 3872
      C:\Windows\System32\rundll32.exe 3900
      C:\Windows\System32\rundll32.exe 3908
      C:\Windows\System32\rundll32.exe 3916
      C:\Windows\system32\wbem\wmiprvse.exe 3932
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2172
      C:\Program Files\iTunes\iTunesHelper.exe 1416
      C:\Windows\ehome\ehtray.exe 2460
      C:\Windows\ehome\ehmsas.exe 1084
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2516
      C:\Program Files\Digital Line Detect\DLG.exe 2756
      C:\Program Files\Dell\QuickSet\quickset.exe 2900
      c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 2376
      C:\Program Files\iPod\bin\iPodService.exe 3564
      C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe 1988
      C:\Windows\system32\vssvc.exe 1156
      C:\Windows\System32\svchost.exe 3944
      C:\Windows\system32\wuauclt.exe 3280
      C:\Windows\system32\ctfmon.exe 312
      C:\Program Files\Mozilla Firefox\firefox.exe 6080
      C:\Users\Adrien\AppData\Local\Temp\c.exe 4176
      C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe 5976
      C:\Windows\system32\WUDFHost.exe 1600
      C:\Windows\system32\conime.exe 4120
      C:\Windows\system32\wbem\wmiprvse.exe 6108

      ################## | Fichiers # Dossiers infectieux |

      C:\Windows\msa.exe
      C:\Windows\msb.exe
      C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      C:\Windows\System32\sshnas.dll
      C:\Users\Adrien\AppData\Local\Temp\a.dat
      C:\Users\Adrien\AppData\Local\Temp\a.exe
      C:\Users\Adrien\AppData\Local\Temp\b.exe
      C:\Users\Adrien\AppData\Local\Temp\c.exe
      C:\Users\Adrien\AppData\Local\Temp\d.exe
      C:\Users\Adrien\AppData\Local\Temp\e.exe
      C:\Users\Adrien\AppData\Local\Temp\f.exe
      F:\.\recycled\info.exe
      F:\RECYCLED\INFO.exe

      ################## | Registre # Clés infectieuses |

      [HKCU\SOFTWARE\Astrocom]
      [HKCU\SOFTWARE\NeoChronos]
      [HKCU\SOFTWARE\XML]
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeoChronos"
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vegas"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{2509300a-31f2-11dd-9081-001c23b1aaa5}
      shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
      shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

      HKCU\..\..\Explorer\MountPoints2\{486eaed7-7a7b-11de-96f7-001dd9e6c11a}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DruCkEn.exe

      HKCU\..\..\Explorer\MountPoints2\{579292dd-2bde-11dd-bc63-001c23b1aaa5}
      shell\Auto\command =F:\Start.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

      HKCU\..\..\Explorer\MountPoints2\{5ee9fea8-2c52-11dd-a89c-f2f306c48e74}
      shell\Auto\command =F:\Start.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

      HKCU\..\..\Explorer\MountPoints2\{5ee9fefe-2c52-11dd-a89c-a93d5f5595e1}
      shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
      shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

      HKCU\..\..\Explorer\MountPoints2\{8312db59-fa5f-11dc-9e5a-001c23b1aaa5}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{f344bd87-d2ac-11dc-8f64-001c23b1aaa5}
      shell\Auto\command =Start.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      HKCU\..\..\Explorer\MountPoints2\{fb3bca35-f5c8-11dc-8ca2-806e6f6e6963}
      shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
      shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

      ################## | Cracks / Keygens / Serials |

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe"
      29/04/2008 06:03 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe"
      12/10/2009 22:30 |Size 110080 |Crc32 066f16fb |Md5 eceeeac8733a406a00cee05e2a32a020

      "C:\Users\Adrien\Documents\logiciels\AutoCAD-Architecture-2008-keygen.rar"
      -> contain : AutoCAD-Architecture-2008-keygen.exe


      ################## | ! Fin du rapport # UsbFix V6.066 ! |
      0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    BOnjour, diverses infections, :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option L ( Nettoyage )
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Je laisse faire gen-hackman pour la suite.

    Bonne continuation. :-)

    @+
    0
  7. Adrismithhh
     
    Merci pour vos reponses cependant je ne comprends pas bien:

    j'ai poste le rapport de UsbFix..apres vous me demandez de le désinstaller en choisissant executer en tant qu'administrateur ensuite je ne tombe pas sur l'option désinstaller ais tjs sur le choix du language..
    et faut il utiliser UsbFix en premier comme le dit gen-hackman ou alors Ad Re mover comme le dit flo-91?

    j'ai deja fais l'analyse avec Usb FIx...

    Merci
    0
  8. gen-hackman
     
    si , si tu chhoisis la langue
    0
    1. Adrismithhh
       
      Excuse moi j'ai pas bcp réfléchi sur le coup!
      voici le rapport :


      ############################## | UsbFix V6.066 |

      User : Adrien (Administrateurs) # MLV-078
      Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:02:36 | 20/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 220,28 Go (92,8 Go free) [OS] # NTFS
      D:\ -> Disque fixe local # 10 Go (6,03 Go free) [RECOVERY] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,4 Go (2,41 Go free) [ADRIPOD] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 416
      C:\Windows\system32\csrss.exe 496
      C:\Windows\system32\wininit.exe 548
      C:\Windows\system32\csrss.exe 560
      C:\Windows\system32\services.exe 596
      C:\Windows\system32\lsass.exe 612
      C:\Windows\system32\lsm.exe 624
      C:\Windows\system32\svchost.exe 764
      C:\Windows\system32\svchost.exe 840
      C:\Windows\System32\svchost.exe 892
      C:\Windows\System32\svchost.exe 960
      C:\Windows\System32\svchost.exe 992
      C:\Windows\system32\winlogon.exe 1020
      C:\Windows\System32\svchost.exe 1080
      C:\Windows\system32\svchost.exe 1124
      C:\Windows\system32\svchost.exe 1212
      C:\Windows\system32\SLsvc.exe 1228
      C:\Windows\system32\svchost.exe 1280
      C:\Windows\system32\LogonUI.exe 1316
      C:\Windows\System32\spoolsv.exe 1700
      C:\Windows\system32\svchost.exe 1740
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1948
      C:\Program Files\Bonjour\mDNSResponder.exe 1960
      C:\Windows\system32\svchost.exe 1988
      C:\Windows\system32\svchost.exe 1000
      C:\Windows\system32\STacSV.exe 1940
      C:\Windows\system32\svchost.exe 436
      C:\Windows\System32\svchost.exe 1640
      C:\Windows\system32\SearchIndexer.exe 544
      C:\Windows\system32\DRIVERS\xaudio.exe 2060
      C:\Windows\system32\WUDFHost.exe 2324
      C:\Windows\system32\taskeng.exe 2432
      C:\Windows\system32\taskeng.exe 2856
      C:\Windows\system32\userinit.exe 1576
      C:\Windows\system32\taskeng.exe 3148
      C:\Windows\system32\Dwm.exe 2172
      C:\Windows\system32\taskeng.exe 3528
      C:\Windows\msb.exe 1168
      C:\Windows\Explorer.EXE 3336
      C:\Windows\system32\runonce.exe 3576
      C:\Windows\system32\conime.exe 1248
      C:\Windows\system32\wermgr.exe 3780
      C:\Windows\system32\wbem\wmiprvse.exe 2812

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Windows\msa.exe
      Supprimé ! C:\Windows\msb.exe
      Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      Supprimé ! C:\Windows\System32\sshnas.dll
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\a.dat
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\a.exe
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\b.exe
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\c.exe
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\d.exe
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\e.exe
      Supprimé ! C:\Users\Adrien\AppData\Local\Temp\f.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1156096930-2836191889-3919688664-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2681134765-3701049606-4016260663-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2681134765-3701049606-4016260663-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2681134765-3701049606-4016260663-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2681134765-3701049606-4016260663-500
      Supprimé ! F:\.\recycled\info.exe

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKCU\SOFTWARE\Astrocom]
      Supprimé ! [HKCU\SOFTWARE\NeoChronos]
      Supprimé ! [HKCU\SOFTWARE\XML]
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeoChronos"
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vegas"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2509300a-31f2-11dd-9081-001c23b1aaa5}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{486eaed7-7a7b-11de-96f7-001dd9e6c11a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{579292dd-2bde-11dd-bc63-001c23b1aaa5}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{5ee9fea8-2c52-11dd-a89c-f2f306c48e74}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{5ee9fefe-2c52-11dd-a89c-a93d5f5595e1}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{8312db59-fa5f-11dc-9e5a-001c23b1aaa5}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f344bd87-d2ac-11dc-8f64-001c23b1aaa5}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{fb3bca35-f5c8-11dc-8ca2-806e6f6e6963}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [18/01/2008 22:45|-rahs----|333203] C:\bootmgr
      [13/11/2006 09:42|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [16/11/2007 11:13|-rah-----|5032] C:\dell.sdr
      [22/07/2008 23:12|-rahs----|0] C:\IO.SYS
      [25/12/2008 19:55|--a------|0] C:\log_lobby.txt
      [25/12/2008 19:55|--a------|0] C:\log_lobby_dumper.txt
      [22/07/2008 23:12|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [16/11/2007 03:33|--a------|2434] C:\SetWiFiBT.txt
      [20/12/2009 21:10|--a------|5582] C:\UsbFix.txt
      [01/01/2000 04:32|---------|0] F:\.metadata_never_index
      [30/07/2009 12:21|--ah-----|4096] F:\._.Trashes
      [30/07/2009 12:22|--ah-----|4096] F:\._?
      [30/07/2009 12:21|--ah-----|4096] F:\._iPod_Control
      [24/05/2009 17:50|--a------|1613856] F:\CuteWriter.exe
      [24/05/2009 18:03|--a------|5254656] F:\converter.exe
      [30/07/2009 12:22|--ah-----|34269] F:\.VolumeIcon.icns
      [30/07/2009 12:22|--ah-----|4096] F:\._.VolumeIcon.icns
      [30/07/2009 12:22|--ah-----|4096] F:\._Modell 1 500.pdf
      [07/06/2009 16:59|--a------|377696] F:\KURZENTWURF.bak
      [07/06/2009 17:00|--a------|379648] F:\KURZENTWURF.dwg
      [12/06/2009 02:19|--a------|5816320] F:\BOOCK.indd
      [23/07/2009 15:51|--a------|42058] F:\C__ProgramData_Autodesk_ACD-A 2008_enu_Template_Drawing2 Layout1 (1).pdf
      [23/07/2009 15:54|--a------|31740] F:\C__ProgramData_Autodesk_ACD-A 2008_enu_Template_Drawing2 1000 (1).pdf
      [28/07/2009 11:55|--a------|2158496] F:\trame2.bak
      [28/07/2009 12:23|---h-----|206] F:\trame2.dwl2
      [28/07/2009 12:23|---h-----|56] F:\trame2.dwl
      [28/07/2009 12:23|--a------|2310304] F:\trame2.dwg
      [28/07/2009 13:00|--a------|291007] F:\trame2-Layout4.pdf
      [28/07/2009 13:20|--a------|225355] F:\trame2-Layout3.pdf
      [28/07/2009 14:51|--a------|1947055] F:\coteloooo.pdf
      [28/07/2009 14:36|--a------|30489026] F:\coteloooooo.pdf
      [28/07/2009 14:41|--a------|676] F:\coteloooooo333.log
      [28/07/2009 14:39|--a------|326] F:\coteloooooo3333.log
      [28/07/2009 14:52|--a------|19751688] F:\Unbenannt-2.pdf
      [04/07/2009 02:06|--a------|306642944] F:\CARTE BELLE ILE.PSD
      [06/09/2009 12:58|--a------|957958] F:\END-R+6-RELEVE-CHAPELLE-5-2-2007-POUR-BOOK-Layout1 PHOTOSHOPE.pdf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe"
      29/04/2008 06:03 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe"
      12/10/2009 22:30 |Size 110080 |Crc32 066f16fb |Md5 eceeeac8733a406a00cee05e2a32a020

      "C:\Users\Adrien\Documents\logiciels\AutoCAD-Architecture-2008-keygen.rar"
      -> contain : AutoCAD-Architecture-2008-keygen.exe


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\UsbFix_Upload_Me_MLV-078.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .
      0
  9. Adrismithhh
     
    Voici le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Adrien at 2009-12-20 21:58:44
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 96 GB (43%) free of 226 GB
    Total RAM: 2045 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:58:50, on 20/12/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18349)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Windows\sttray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\RSIT.exe
    C:\Program Files\trend micro\Adrien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3071116
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [richtx64.exe] C:\Users\Adrien\AppData\Local\Temp\richtx64.exe
    O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.exe" -noscan
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: QuickSet.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
    O17 - HKLM\System\CS8\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,tu-muenchen.de,marne.mlv
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  10. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. Adrismithhh
       
      ci joint le rapport

      List'em by g3n-h@ckm@n 1.1.6.0

      Thx to Chiquitine29.....& CCM team

      User : Adrien (Administrateurs) # MLV-078
      Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
      Start at: 22:11:43 | 20/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local | 220,28 Go (93,73 Go free) [OS] | NTFS
      D:\ -> Disque fixe local | 10 Go (6,03 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible | 7,4 Go (2,41 Go free) [ADRIPOD] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe 416
      C:\Windows\system32\csrss.exe 488
      C:\Windows\system32\wininit.exe 540
      C:\Windows\system32\csrss.exe 552
      C:\Windows\system32\services.exe 592
      C:\Windows\system32\lsass.exe 620
      C:\Windows\system32\lsm.exe 632
      C:\Windows\system32\winlogon.exe 640
      C:\Windows\system32\svchost.exe 800
      C:\Windows\system32\svchost.exe 896
      C:\Windows\System32\svchost.exe 948
      C:\Windows\System32\svchost.exe 1036
      C:\Windows\System32\svchost.exe 1072
      C:\Windows\system32\svchost.exe 1088
      C:\Windows\system32\svchost.exe 1244
      C:\Windows\system32\SLsvc.exe 1260
      C:\Windows\system32\svchost.exe 1308
      C:\Windows\system32\svchost.exe 1424
      C:\Windows\System32\spoolsv.exe 1632
      C:\Windows\system32\svchost.exe 1656
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
      C:\Program Files\Bonjour\mDNSResponder.exe 1876
      C:\Windows\system32\svchost.exe 1888
      C:\Windows\system32\taskeng.exe 1052
      C:\Windows\system32\Dwm.exe 796
      C:\Windows\Explorer.EXE 1420
      C:\Windows\system32\taskeng.exe 788
      C:\Windows\system32\svchost.exe 2164
      C:\Windows\system32\STacSV.exe 2264
      C:\Windows\system32\svchost.exe 2276
      C:\Windows\System32\svchost.exe 2316
      C:\Windows\system32\SearchIndexer.exe 2364
      C:\Windows\system32\WUDFHost.exe 2468
      C:\Windows\system32\DRIVERS\xaudio.exe 2480
      C:\Windows\System32\alg.exe 2880
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3312
      C:\Windows\OEM02Mon.exe 3320
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3348
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 3376
      C:\Program Files\Dell\MediaDirect\PCMService.exe 3408
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3456
      C:\Windows\sttray.exe 3584
      C:\Windows\System32\rundll32.exe 3636
      C:\Windows\System32\rundll32.exe 3644
      C:\Program Files\iTunes\iTunesHelper.exe 3668
      C:\Windows\ehome\ehtray.exe 3676
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3684
      C:\Program Files\Digital Line Detect\DLG.exe 3692
      C:\Program Files\Dell\QuickSet\quickset.exe 3708
      C:\Windows\system32\wbem\wmiprvse.exe 3748
      C:\Windows\ehome\ehmsas.exe 3836
      C:\Windows\System32\rundll32.exe 3872
      C:\Windows\System32\mobsync.exe 2012
      c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3960
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 928
      C:\Program Files\iPod\bin\iPodService.exe 3228
      C:\Program Files\Mozilla Firefox\firefox.exe 944
      C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe 3052
      C:\Windows\system32\wuauclt.exe 3440
      C:\Windows\system32\NOTEPAD.EXE 3972
      C:\Windows\system32\taskeng.exe 3616
      C:\Windows\system32\SearchProtocolHost.exe 2968
      C:\Windows\system32\SearchFilterHost.exe 3772
      C:\Program Files\List_Kill'em\List_Kill'em.exe 3596
      C:\Windows\system32\conime.exe 3264
      C:\Windows\system32\cmd.exe 312
      C:\Windows\system32\wbem\wmiprvse.exe 1368
      C:\Users\Adrien\AppData\Local\Temp\E2DF.tmp\pv.exe 3288

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      richtx64.exe REG_SZ C:\Users\Adrien\AppData\Local\Temp\richtx64.exe
      AntiMalware REG_SZ "C:\Program Files\AntiMalware\antimalware.exe" -noscan
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      ECenter REG_SZ C:\Dell\E-Center\EULALauncher.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      OEM02Mon.exe REG_SZ C:\Windows\OEM02Mon.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      <NO NAME> REG_SZ
      RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      PCMService REG_SZ "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      dscactivate REG_SZ c:\dell\dsca.exe 3
      Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      EoEngine REG_SZ
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      SigmatelSysTrayApp REG_SZ sttray.exe
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      NVHotkey REG_SZ rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
      AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      ForceActiveDesktopOn REG_SZ 1
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x2
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x4

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\ProgramData\Documents
      C:\Program Files\EoRezo
      C:\Program Files\RegCleaner
      C:\Windows\System32\MSINET.oca
      C:\Windows\System32\pmsbfn32.dll

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiMalware"
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "richtx64.exe"
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
      "HKCU\Software\Grand Virtual"
      HKCU\SOFTWARE\EoRezo
      HKCU\SOFTWARE\Microsoft\contim
      HKCU\SOFTWARE\Microsoft\Handle
      HKCU\Software\Microsoft\rdfa
      HKLM\SOFTWARE\EoRezo

      ================
      Other infections
      ================


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully

      ==========
      Programs
      ==========

      Acro Software
      Ad-Remover
      Adobe
      Apple Software Update
      Artlantis Studio 3
      Audacity 1.3 Beta (Unicode)
      AutoCAD 2007
      AutoCAD Architecture 2008
      Autodesk
      Avira
      Bonjour
      bonzai3d
      Broadcom
      CCleaner
      Cisco Systems
      Common Files
      CONEXANT
      Creative
      Creative Live! Cam
      CyberLink
      Dell
      Dell Support Center
      DellSupport
      desktop.ini
      Digital Line Detect
      EoRezo
      Fichiers communs
      Google
      GPLGS
      InstallShield Installation Information
      Internet Explorer
      iPod
      iTunes
      Java
      List_Kill'em
      Microsoft Games
      Microsoft Office
      Microsoft Visual Studio
      Microsoft Visual Studio 8
      Microsoft Works
      Microsoft.NET
      Modem Diagnostic Tool
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSXML 4.0
      NetWaiting
      Norton Security Scan
      NortonInstaller
      QuickTime
      Reference Assemblies
      RegCleaner
      Roxio
      SigmaTel
      Skype
      Synaptics
      trend micro
      Uninstall Information
      Vectorworks 2009
      VideoLAN
      WIDCOMM
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar
      WinRAR
      winvi
      Wondershare

      ============
      Lecteur C:
      ============

      $Recycle.Bin
      $VAULT$.AVG
      autoexec.bat
      autorun.inf
      backup
      Boot
      bootmgr
      BOOTSECT.BAK
      CanoScan
      config.sys
      DELL
      dell.sdr
      doctemp
      Documents and Settings
      Drivers
      IO.SYS
      Kill'em
      List'em.txt
      log_lobby.txt
      log_lobby_dumper.txt
      MSDOS.SYS
      MSOCache
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      rsit
      SetWiFiBT.txt
      System Volume Information
      Temp
      UsbFix
      Users
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe InDesign CS4\LMResources\SerializationWF.exv
      C:\Program Files\DellSupport\Patch.cfg
      C:\Users\Adrien\Documents\logiciels\OFFICE 2007\fichiers d'installation\Serial.txt




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  11. Adrismithhh
     
    Voici le rapport

    List'em by g3n-h@ckm@n 1.1.6.0

    Thx to Chiquitine29.....& CCM team

    User : Adrien (Administrateurs) # MLV-078
    Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 22:11:43 | 20/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
    AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local | 220,28 Go (93,73 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 10 Go (6,03 Go free) [RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 7,4 Go (2,41 Go free) [ADRIPOD] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 416
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 592
    C:\Windows\system32\lsass.exe 620
    C:\Windows\system32\lsm.exe 632
    C:\Windows\system32\winlogon.exe 640
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 896
    C:\Windows\System32\svchost.exe 948
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1072
    C:\Windows\system32\svchost.exe 1088
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\SLsvc.exe 1260
    C:\Windows\system32\svchost.exe 1308
    C:\Windows\system32\svchost.exe 1424
    C:\Windows\System32\spoolsv.exe 1632
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
    C:\Program Files\Bonjour\mDNSResponder.exe 1876
    C:\Windows\system32\svchost.exe 1888
    C:\Windows\system32\taskeng.exe 1052
    C:\Windows\system32\Dwm.exe 796
    C:\Windows\Explorer.EXE 1420
    C:\Windows\system32\taskeng.exe 788
    C:\Windows\system32\svchost.exe 2164
    C:\Windows\system32\STacSV.exe 2264
    C:\Windows\system32\svchost.exe 2276
    C:\Windows\System32\svchost.exe 2316
    C:\Windows\system32\SearchIndexer.exe 2364
    C:\Windows\system32\WUDFHost.exe 2468
    C:\Windows\system32\DRIVERS\xaudio.exe 2480
    C:\Windows\System32\alg.exe 2880
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3312
    C:\Windows\OEM02Mon.exe 3320
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3348
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 3376
    C:\Program Files\Dell\MediaDirect\PCMService.exe 3408
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3456
    C:\Windows\sttray.exe 3584
    C:\Windows\System32\rundll32.exe 3636
    C:\Windows\System32\rundll32.exe 3644
    C:\Program Files\iTunes\iTunesHelper.exe 3668
    C:\Windows\ehome\ehtray.exe 3676
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3684
    C:\Program Files\Digital Line Detect\DLG.exe 3692
    C:\Program Files\Dell\QuickSet\quickset.exe 3708
    C:\Windows\system32\wbem\wmiprvse.exe 3748
    C:\Windows\ehome\ehmsas.exe 3836
    C:\Windows\System32\rundll32.exe 3872
    C:\Windows\System32\mobsync.exe 2012
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3960
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 928
    C:\Program Files\iPod\bin\iPodService.exe 3228
    C:\Program Files\Mozilla Firefox\firefox.exe 944
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe 3052
    C:\Windows\system32\wuauclt.exe 3440
    C:\Windows\system32\NOTEPAD.EXE 3972
    C:\Windows\system32\taskeng.exe 3616
    C:\Windows\system32\SearchProtocolHost.exe 2968
    C:\Windows\system32\SearchFilterHost.exe 3772
    C:\Program Files\List_Kill'em\List_Kill'em.exe 3596
    C:\Windows\system32\conime.exe 3264
    C:\Windows\system32\cmd.exe 312
    C:\Windows\system32\wbem\wmiprvse.exe 1368
    C:\Users\Adrien\AppData\Local\Temp\E2DF.tmp\pv.exe 3288

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    richtx64.exe REG_SZ C:\Users\Adrien\AppData\Local\Temp\richtx64.exe
    AntiMalware REG_SZ "C:\Program Files\AntiMalware\antimalware.exe" -noscan
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    ECenter REG_SZ C:\Dell\E-Center\EULALauncher.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    OEM02Mon.exe REG_SZ C:\Windows\OEM02Mon.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    <NO NAME> REG_SZ
    RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    PCMService REG_SZ "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    dscactivate REG_SZ c:\dell\dsca.exe 3
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    EoEngine REG_SZ
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    SigmatelSysTrayApp REG_SZ sttray.exe
    NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    NVHotkey REG_SZ rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    ForceActiveDesktopOn REG_SZ 1
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x2
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x4

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\ProgramData\Documents
    C:\Program Files\EoRezo
    C:\Program Files\RegCleaner
    C:\Windows\System32\MSINET.oca
    C:\Windows\System32\pmsbfn32.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiMalware"
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "richtx64.exe"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
    "HKCU\Software\Grand Virtual"
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\contim
    HKCU\SOFTWARE\Microsoft\Handle
    HKCU\Software\Microsoft\rdfa
    HKLM\SOFTWARE\EoRezo

    ================
    Other infections
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: error reading MBR
    kernel: MBR read successfully

    ==========
    Programs
    ==========

    Acro Software
    Ad-Remover
    Adobe
    Apple Software Update
    Artlantis Studio 3
    Audacity 1.3 Beta (Unicode)
    AutoCAD 2007
    AutoCAD Architecture 2008
    Autodesk
    Avira
    Bonjour
    bonzai3d
    Broadcom
    CCleaner
    Cisco Systems
    Common Files
    CONEXANT
    Creative
    Creative Live! Cam
    CyberLink
    Dell
    Dell Support Center
    DellSupport
    desktop.ini
    Digital Line Detect
    EoRezo
    Fichiers communs
    Google
    GPLGS
    InstallShield Installation Information
    Internet Explorer
    iPod
    iTunes
    Java
    List_Kill'em
    Microsoft Games
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    Modem Diagnostic Tool
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSXML 4.0
    NetWaiting
    Norton Security Scan
    NortonInstaller
    QuickTime
    Reference Assemblies
    RegCleaner
    Roxio
    SigmaTel
    Skype
    Synaptics
    trend micro
    Uninstall Information
    Vectorworks 2009
    VideoLAN
    WIDCOMM
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Sidebar
    WinRAR
    winvi
    Wondershare

    ============
    Lecteur C:
    ============

    $Recycle.Bin
    $VAULT$.AVG
    autoexec.bat
    autorun.inf
    backup
    Boot
    bootmgr
    BOOTSECT.BAK
    CanoScan
    config.sys
    DELL
    dell.sdr
    doctemp
    Documents and Settings
    Drivers
    IO.SYS
    Kill'em
    List'em.txt
    log_lobby.txt
    log_lobby_dumper.txt
    MSDOS.SYS
    MSOCache
    pagefile.sys
    PerfLogs
    Program Files
    ProgramData
    rsit
    SetWiFiBT.txt
    System Volume Information
    Temp
    UsbFix
    Users
    Windows

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
    C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
    C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\LMResources\SerializationWF.exv
    C:\Program Files\Adobe\Adobe InDesign CS4\LMResources\SerializationWF.exv
    C:\Program Files\DellSupport\Patch.cfg
    C:\Users\Adrien\Documents\logiciels\OFFICE 2007\fichiers d'installation\Serial.txt

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :

    Desinstalle List_Kill'em

    ensuite :

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    desinstalle AD-Remover

    ensuite :

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Adrismithhh
       
      voici le rapport Findykill


      ############################## | FindyKill V5.021 |

      # User : Adrien (Administrateurs) # MLV-078
      # Update on 10/12/2009 by Chiquitine29
      # Start at: 23:35:17 | 20/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled
      # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      # AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 220,28 Go (93,99 Go free) [OS] # NTFS
      # D:\ # Disque fixe local # 10 Go (6,03 Go free) [RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 7,4 Go (2,41 Go free) [ADRIPOD] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\STacSV.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\OEM02Mon.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\sttray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\System32\alg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\Adrien\AppData\Roaming |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe"
      29/04/2008 06:03 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe"
      12/10/2009 22:30 |Size 110080 |Crc32 066f16fb |Md5 eceeeac8733a406a00cee05e2a32a020


      ################## | ! Fin du rapport # FindyKill V5.021 ! |
      0
  13. Adrismithhh
     
    premier rapport

    Kill'em by g3n-h@ckm@n 1.1.6.0

    User : Adrien (Administrateurs) # MLV-078
    Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 22:54:14 | 20/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
    AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local | 220,28 Go (93,71 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 10 Go (6,03 Go free) [RECOVERY] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible | 7,4 Go (2,41 Go free) [ADRIPOD] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 416
    C:\Windows\system32\csrss.exe 488
    C:\Windows\system32\wininit.exe 540
    C:\Windows\system32\csrss.exe 552
    C:\Windows\system32\services.exe 592
    C:\Windows\system32\lsass.exe 620
    C:\Windows\system32\lsm.exe 632
    C:\Windows\system32\winlogon.exe 640
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 896
    C:\Windows\System32\svchost.exe 948
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1072
    C:\Windows\system32\svchost.exe 1088
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\SLsvc.exe 1260
    C:\Windows\system32\svchost.exe 1308
    C:\Windows\system32\svchost.exe 1424
    C:\Windows\System32\spoolsv.exe 1632
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
    C:\Program Files\Bonjour\mDNSResponder.exe 1876
    C:\Windows\system32\svchost.exe 1888
    C:\Windows\system32\taskeng.exe 1052
    C:\Windows\system32\Dwm.exe 796
    C:\Windows\Explorer.EXE 1420
    C:\Windows\system32\taskeng.exe 788
    C:\Windows\system32\svchost.exe 2164
    C:\Windows\system32\STacSV.exe 2264
    C:\Windows\system32\svchost.exe 2276
    C:\Windows\System32\svchost.exe 2316
    C:\Windows\system32\SearchIndexer.exe 2364
    C:\Windows\system32\WUDFHost.exe 2468
    C:\Windows\system32\DRIVERS\xaudio.exe 2480
    C:\Windows\System32\alg.exe 2880
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3312
    C:\Windows\OEM02Mon.exe 3320
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3348
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 3376
    C:\Program Files\Dell\MediaDirect\PCMService.exe 3408
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3456
    C:\Windows\sttray.exe 3584
    C:\Windows\System32\rundll32.exe 3636
    C:\Windows\System32\rundll32.exe 3644
    C:\Program Files\iTunes\iTunesHelper.exe 3668
    C:\Windows\ehome\ehtray.exe 3676
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3684
    C:\Program Files\Digital Line Detect\DLG.exe 3692
    C:\Program Files\Dell\QuickSet\quickset.exe 3708
    C:\Windows\system32\wbem\wmiprvse.exe 3748
    C:\Windows\ehome\ehmsas.exe 3836
    C:\Windows\System32\rundll32.exe 3872
    C:\Windows\System32\mobsync.exe 2012
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3960
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 928
    C:\Program Files\iPod\bin\iPodService.exe 3228
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe 3052
    C:\Windows\system32\wuauclt.exe 3440
    C:\Windows\system32\conime.exe 3264
    C:\Windows\system32\taskeng.exe 2228
    C:\Windows\system32\SearchProtocolHost.exe 3496
    C:\Windows\system32\SearchFilterHost.exe 3736
    C:\Program Files\List_Kill'em\List_Kill'em.exe 4000
    C:\Windows\system32\cmd.exe 1980
    C:\Windows\system32\wbem\wmiprvse.exe 4020
    C:\Users\Adrien\AppData\Local\Temp\4192.tmp\pv.exe 4032

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\ProgramData\Documents"
    "C:\Program Files\EoRezo"
    "C:\Program Files\RegCleaner"
    "C:\Windows\system32\MSINET.oca"
    "C:\Windows\System32\pmsbfn32.dll"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    EoRezo.Kill'em
    MSINET.oca.Kill'em
    pmsbfn32.dll.Kill'em
    RegCleaner.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiMalware
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
    Deleted : HKCU\Software\Grand Virtual
    Deleted : HKCU\SOFTWARE\EoRezo
    Deleted : HKCU\SOFTWARE\Microsoft\contim
    Deleted : HKCU\SOFTWARE\Microsoft\Handle
    Deleted : HKCU\Software\Microsoft\rdfa
    Deleted : HKLM\SOFTWARE\EoRezo

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. Adrismithhh
     
    VOICI LE RAPPORT DE ad REMOVER

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.12.2009 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:07:47, 20/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: MLV-078 | Utilisateur actuel: Adrien
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\log_lobby.txt
    C:\log_lobby_dumper.txt
    C:\Users\Adrien\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.6 [fr] *
    .
    Nom du profil: bpoxtm03.default (Adrien)
    .
    (Adrien, prefs.js) Browser.download.dir, C:\Users\Adrien\Desktop
    (Adrien, prefs.js) Browser.download.lastDir, C:\Users\Adrien\Pictures
    .
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe
    C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe
    C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\engine.nfo
    C:\Users\Adrien\Documents\logiciels\AutoCAD-Architecture-2008-keygen.rar
    .
    ===================================
    .
    2422 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\Adrien\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    6 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    9 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 23:27:40 | 20/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. Adrismithhh
     
    Ci joint le rapport Findykill

    ############################## | FindyKill V5.021 |

    # User : Adrien (Administrateurs) # MLV-078
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 23:35:17 | 20/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled
    # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
    # AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 220,28 Go (93,99 Go free) [OS] # NTFS
    # D:\ # Disque fixe local # 10 Go (6,03 Go free) [RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 7,4 Go (2,41 Go free) [ADRIPOD] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\STacSV.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\sttray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\alg.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Adrien\AppData\Roaming |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe"
    29/04/2008 06:03 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160

    "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe"
    12/10/2009 22:30 |Size 110080 |Crc32 066f16fb |Md5 eceeeac8733a406a00cee05e2a32a020

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  16. gen-hackman
     
    fais findykill option 2
    0
    1. Adrismithhh
       
      Salut
      voici le rapport de findykill
      ############################## | FindyKill V5.021 |

      # User : Adrien (Administrateurs) # MLV-078
      # Update on 10/12/2009 by Chiquitine29
      # Start at: 14:34:54 | 30/12/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled
      # AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
      # AV : AVG 7.5.560 7.5.560 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 220,28 Go (94,57 Go free) [OS] # NTFS
      # D:\ # Disque fixe local # 10 Go (6,03 Go free) [RECOVERY] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\STacSV.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\System32\alg.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wermgr.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\Windows |

      Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf

      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\Adrien\AppData\Roaming |


      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\ADOBE CS4\adobe-master-cs4pre-keygen.exe"
      29/04/2008 06:03 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160

      "C:\Users\Adrien\Desktop\Desktop\Desktop\Desktop\Crack\Artlantis.studio.3_Crk.exe"
      12/10/2009 22:30 |Size 110080 |Crc32 066f16fb |Md5 eceeeac8733a406a00cee05e2a32a020


      ################## | ! Fin du rapport # FindyKill V5.021 ! |
      0
    2. Adrismithhh
       
      Salut
      en fait avec les virus qui pourrissent mon ordi je ne peut plus démarrer mon ordi en mode normal ( il y a un ecran noir ou rien ne se passe) je suis obliger de le démarrer en mode sans échec avec réseau... mode dans le quel je suis actuellement ..
      as tu une solution à ce problème?
      dois je quand même faire ce que tu viens de me conseiller ?(télécharger OTL de OLDTimer etc etc ..) meme en mode sans échec ?
      merci pour ta réponse
      0
  17. gen-hackman
     
    desinstalle List_Kill'em

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  18. gen-hackman
     
    oui cela nous aidera a y voir plus clair que avec rsit
    0
  • 1
  • 2