Sujet Précédent Sujet Suivant

Virus touchant MSN

Fermé
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 - 22 déc. 2009 à 18:48
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 - 8 juil. 2011 à 19:51
Bonjour,depuis une semaine j'ai reçu un éspèce de ver par msn,vous pouvez de votre côté l'analysé car un de mes contact,touché par ce virus m'envoi un message disant " foto http://yourmgs.yo.ohost.de/photo.php?= "
ce lien en question est sois disant pour télécharger une photo,alors qu'en faite cela prend l'apparence d'une photo et dès que je le lance et bien cela ne s'attaque qu'a msn....Il m'empêche de parler sur msn,envoi systématiquement ce lien a tous mes contact...en bref il sème le désastre total sur msn pouvez vous m'aider a le neutraliser et me dire si c'est un vrai virus car mon antivirus me dit qu'il n'a rien d'un virus alors que si....
merci d'avance
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 déc. 2009 à 18:49
bonjour


Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 2 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 19:08
Voici le rapport de USBFIX:


############################## | UsbFix V6.066 |

User : Mumu (Administrateurs) # PC-DE-MUMU
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:00:40 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.000 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]8.0.298.000

C:\ -> Disque fixe local # 323,45 Go (112,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,9 Go (1,6 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 632
C:\Windows\system32\lsm.exe 640
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\nvvsvc.exe 872
C:\Windows\system32\svchost.exe 904
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1036
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1096
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\SLsvc.exe 1340
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\rundll32.exe 1468
C:\Windows\system32\svchost.exe 1644
C:\Windows\System32\spoolsv.exe 1868
C:\Windows\system32\svchost.exe 1912
C:\Windows\system32\taskeng.exe 1952
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1976
C:\Windows\system32\Dwm.exe 276
C:\Windows\Explorer.EXE 328
C:\Program Files\iTunes\iTunesHelper.exe 1520
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 1660
C:\Program Files\SuperCopier2\SuperCopier2.exe 2032
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe 2072
C:\Program Files\AskBarDis\bar\bin\AskService.exe 2436
C:\Program Files\GNU\GnuPG\dirmngr.exe 2464
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe 2496
C:\Windows\system32\FsUsbExService.Exe 2604
C:\Windows\system32\svchost.exe 2652
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2688
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2732
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2748
C:\Program Files\Google\Update\GoogleUpdate.exe 2764
C:\Windows\System32\svchost.exe 2836
C:\Windows\System32\svchost.exe 2864
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2916
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2968
C:\Windows\System32\svchost.exe 3052
C:\Windows\system32\WUDFHost.exe 3208
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3280
C:\Program Files\Vidalia Bundle\Tor\tor.exe 3500
C:\Program Files\Vidalia Bundle\Polipo\polipo.exe 3520
C:\Windows\system32\taskeng.exe 1212
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2180
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3156
C:\Program Files\iPod\bin\iPodService.exe 3840
C:\Program Files\Windows Media Player\wmpnscfg.exe 1544
C:\Program Files\Windows Media Player\wmpnetwk.exe 1908
C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe 3772
C:\Windows\system32\wbem\wmiprvse.exe 1892
C:\Windows\system32\wbem\wmiprvse.exe 3740
C:\Windows\system32\conime.exe 664
C:\Windows\servicing\TrustedInstaller.exe 4460
C:\Windows\system32\DllHost.exe 4784

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\L
shell\AutoRun\command =L:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{cc9fd0ba-c38d-11de-a001-00225f2d7870}
shell\AutoRun\command =L:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa

"C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip"
-> Contain : BITDEFENDER TOTAL SECURITY + CRACK 32 et 64 Bit en FR par TIPIAK de WawaCity.eu\BitDefender Total Security 2010 64bits FR par TIPIAK.exe

"C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip"
-> Contain : BITDEFENDER TOTAL SECURITY + CRACK 32 et 64 Bit en FR par TIPIAK de WawaCity.eu\bitdefender totalsecurity 2010 32b Fr par TIPIAK.exe

"C:\Downloads\BitDefender_Total_Security_2009_crack.rar"
-> contain : CRACKS.exe

"C:\Users\Mumu\Documents\My Downloads\bitdefender_total_security_2009_crack.rar"
-> contain : CRACKS.exe


################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 3 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 déc. 2009 à 19:14
● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


puis


• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
Réponse 4 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 19:49
Voial le rapport infos:


info.txt logfile of random's system information tool 1.06 2009-12-22 19:40:12

======Uninstall list======

-->"C:\Program Files\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
-->"C:\Program Files\HP Games\Arctic Quest 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Quest Solitaire\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Adventures\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe /p
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
3D Sound Back Beta0.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DB116F-E088-486F-B13C-8925ECE7A6E5}\setup.exe" -removeonly
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Accélérateur PC-->"C:\Program Files\Accélérateur PC\unins000.exe"
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AIST ProFX for Adobe AE + DVout (Demo)-->"C:\Program Files\Adobe\After Effects 5.5\Uninstall.exe" "C:\Program Files\AIST\AIST ProFX for Adobe AE + DVout (Demo)\install.log"
ALLCapture 3.0 Essai-->"C:\Program Files\ALLCapture 3.0 Essai\unins000.exe"
AnalogX Vocoder-->C:\Program Files\AnalogX\Vocoder\vocodeu.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.3.10 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AviFiXP 0.2.3.6-->"C:\Program Files\AviFiXP\unins000.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bass Audio Decoder (remove only)-->"C:\Program Files\Bass Audio Decoder\uninstall.exe"
Beyond Good & Evil-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\Setup.exe" -l0x40c
BitDefender Total Security 2010-->MsiExec.exe /X{EAA190F4-FF0D-4D28-A4E7-E0A20E1DDDFA}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CoreAAC Audio Decoder (remove only)-->"C:\Windows\system32\CoreAAC-uninstall.exe"
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
DCoder Image Source (remove only)-->"C:\Program Files\DCoder Image Source\uninstall.exe"
DebugMode Wax 2.0-->"C:\Program Files\DebugMode\Wax 2.0\uninst.exe"
DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\Windows\system32\OggDSuninst.exe"
DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
DivX ;-) Audio Compressor 4.02-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\Windows\INF\DivXAudioCompressor4.02.inf
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Divx Div Fix Joiner 1.21-->C:\PROGRA~1\DIVXFI~1\UNWISE.EXE C:\PROGRA~1\DIVXFI~1\INSTALL.LOG
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivXLand Media Subtitler-->C:\Windows\unvise32.exe C:\Program Files\DivXLand\Media Subtitler\uninstal.log
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
DScaler 5 Mpeg Decoders-->"C:\Program Files\DScaler5\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
encodeur Real Video Producer-->C:\Program Files\Ripp-it_AM\PRODUCER_Uninstal.exe
ffdshow [rev 3124] [2009-11-03]-->"C:\Program Files\ffdshow\unins000.exe"
FFMPEG Core Files (remove only)-->"C:\Program Files\FFMPEG Core Files\uninstall.exe"
FileZilla Client 3.3.0-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\instslct.exe /p
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Video to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free Video to MP3 Converter\unins001.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Gabest MPEG Splitter (remove only)-->"C:\Program Files\Gabest MPEG Splitter\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Gpg4win (2.0.1)-->"C:\Program Files\GNU\GnuPG\gpg4win-uninstall.exe"
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.9-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Demo-->MsiExec.exe /X{A2016015-8323-4AF8-8B3E-F56239D7D59D}
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
iClone v3.2 EX-->C:\Program Files\InstallShield Installation Information\{C2E1ED34-EF54-43D4-B634-8C76B15CFF18}\setup.exe -runfromtemp -l0x040c /z-uninstall
IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.exe /uninstallProduct /addon:incredimail
IncrediMail-->MsiExec.exe /X{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lauyan TOWeb V3-->"C:\Program Files\Lauyan\TOWeb V3\unins000.exe"
LightScribe System Software-->MsiExec.exe /X{10CCF16B-F1C9-4B24-9570-B4CCEE42392D}
LogonStudio Vista-->C:\PROGRA~1\Stardock\OBJECT~1\LOGONS~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\LOGONS~1\INSTALL.LOG
m4ng Codec Pack-->C:\Program Files\m4ng codec pack\Cp_Uninstal.exe
m4ng VE 1.2-->C:\Program Files\M4ng Video Enhancer\VE_Uninstal.exe
m4ng Video Analyser-->C:\Program Files\m4ng Video Analyser\Uninstal.exe
m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
MAGIX 3D Maker Download version 6.0.0.4 (US)-->C:\Program Files\MAGIX\3D_Maker_Download_version\unwise.exe
MAGIX PC Visit-->C:\Program Files\MAGIX\PCVisit\instslct.exe /p
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)-->C:\Program Files\MAGIX\Xtreme_Foto_Designer_6\instslct.exe /p
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
MediaInfo 0.7.14-->C:\Program Files\MediaInfo\uninst.exe
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Megavideo Video Downloader 3.15-->"C:\Program Files\DownloadToolz\Megavideo Video Downloader\unins000.exe"
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\msTTS.inf, Uninstall
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
MKVtoolnix 2.7.0-->C:\Program Files\MKVtoolnix\uninst.exe
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mufin MusicFinder Base 1.0.1.229 (D)-->C:\Program Files\MAGIX\Mufin MusicFinder\instslct.exe /p
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
MyMediaRecorder 1.0-->C:\Program Files\MyMediaRecorder (YouTube & Dailymotion Enabled)\uninst.exe
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A5-5XKH-0U4U-TCA4-2CAC-C773-A4C5"
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01AE-WXPW-1P5Z-4XUX-C4AZ-KX74-117T"
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
NSIS vgif-->"C:\Program Files\vgif\uninstall.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
On2 VP7 Personal Edition-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD0DDC9E-2ED4-44DD-B461-0EFC126813A0}\Setup.exe" -l0x9
OpenSource Flash Video Splitter (remove only)-->"C:\Program Files\OpenSource Flash Video Splitter\uninstall.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B500F2B10E46}
PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B500F2B10E46} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoMailUninstallLog.log"
Polipo 1.0.4-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
ProtectDisc Helper Driver 10-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v10.exe
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe
SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Serif WebPlus 6.0-->C:\Windows\IsUninst.exe -f"C:\Program Files\Serif\UninstWP60.isu"
Serif WebPlus X2-->MsiExec.exe /X{8829E394-87E1-41C0-BCED-9B47F7C6DCDD}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SHOUTcast Source (remove only)-->"C:\Program Files\SHOUTcast Source\uninstall.exe"
Slawdog AquiCapture for Windows-->C:\PROGRA~1\Slawdog\Aqui\AQUICA~1\UNINSTAL.EXE C:\PROGRA~1\Slawdog\Aqui\AQUICA~1\INSTALL.LOG
SmartFTP Client 4.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 4.0 Setup Files\uninst-sftp.exe
SmartFTP Client-->MsiExec.exe /X{49F09453-8205-48CF-ADE6-29CE6B509669}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Snagit 9.1.3-->MsiExec.exe /I{5C47C8B6-77FF-4FC7-A388-66FCF9CFC24C}
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Techno eJay 4 - Deinstallation-->C:\eJay\Techno4\ejay\ejay\deinstal.exe
Thoosje Windows Seven Logon Editor-->C:\Program Files\Thoosje Logon Editor\Uninstall.exe
Tor 0.2.1.20-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
TubeMaster++ 1.5-->"C:\Program Files\TubeMaster++\unins000.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
UDPixel_fr.exe-->"C:\Program Files\UDPixel\uninstall.exe"
UltraISO Premium V9.35-->"C:\Program Files\UltraISO\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Universalis 12-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 12\Uninst.isu"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Vidalia 0.2.5-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
Video Converter 3-->C:\Program Files\Micro Application\Video Convertisseur\Uninstall.exe
Vidéo Créateur HD-->MsiExec.exe /X{95A1542B-2654-45BD-95B6-9D9DAF947884}
VideoEdit Converter Gold-->"C:\Program Files\VideoEdit Converter Gold\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VistaGlazz 2.0-->"C:\Program Files\CodeGazer\VistaGlazz\unins000.exe"
VLC media player 1.0.3-->C:\Program Files\adslTV\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
Xilisoft Video Converter 3-->C:\Program Files\Micro Application\Video Convertisseur\Uninstall.exe
Xilisoft Video Convertisseur-->C:\Program Files\Xilisoft\Video Convertisseur\Uninstall.exe
Xvid 1.2.1 VAQ final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm Spy Blocker Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Zoom Player (remove only)-->"C:\Program Files\Zoom Player\uninstall.exe"

======Security center information======

AV: ZoneAlarm Security Suite Antivirus (disabled) (outdated)
FW: ZoneAlarm Security Suite Firewall (disabled)
AS: ZoneAlarm Security Suite Anti-Spyware (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Mumu
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Nero MediaHome 4 Service.
Record Number: 68450
Source Name: Service Control Manager
Time Written: 20091106182530.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Mumu
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 68437
Source Name: Service Control Manager
Time Written: 20091106182530.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Mumu
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 68400
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091106182437.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Mumu
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 68399
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091106182436.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Mumu
Event Code: 7022
Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
Record Number: 68316
Source Name: Service Control Manager
Time Written: 20091106063137.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Mumu
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 623
Source Name: Microsoft-Windows-WMI
Time Written: 20090723201636.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Mumu
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Windows\System32\msiexec.exe » (pid 4416) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 555
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090723200254.188526-000
Event Type: Avertissement
User: PC-de-Mumu\Mumu

Computer Name: PC-de-Mumu
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 544
Source Name: Microsoft-Windows-WMI
Time Written: 20090723195832.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Mumu
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 487
Source Name: Microsoft-Windows-WMI
Time Written: 20090723184312.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Mumu
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 400
Source Name: Microsoft-Windows-Search
Time Written: 20090723182425.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-Mumu
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MUMU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x25c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10205
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142418.005827-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Mumu
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 10204
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142417.756226-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Mumu
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MUMU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x25c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10203
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142417.756226-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Mumu
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MUMU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x25c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 10202
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142417.756226-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Mumu
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0xde14
Record Number: 10201
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090912142417.600225-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\Common Files\DivX Shared\;C:\PROGRA~1\Slawdog\Aqui\AQUICA~1;C:\Program Files\GNU\GnuPG\pub;C:\Program Files\MKVtoolnix;C:\Program Files\QuickTime Alternative\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 19:51
et ensuite voila le rapport log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mumu at 2009-12-22 19:40:01
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 115 GB (35%) free of 331 GB
Total RAM: 2942 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:08, on 22/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mumu\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mumu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C76CC74-A485-4959-9484-48B8D5DCE8D2}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DirMngr - Unknown owner - C:\Program Files\GNU\GnuPG\dirmngr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Unknown owner - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe (file missing)
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
0
Réponse 6 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 déc. 2009 à 20:07
il me manque le rapport usbfix option 2

ensuite pour vérifier

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html


0
Réponse 7 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 20:16
je n'ai pas reçu le rapport de l'option 2 de USBFIX est ce qu'il est sur le PC par hasard ou faut-il que je recommence ?
0
Réponse 8 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 déc. 2009 à 20:20
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt
0
Réponse 9 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 20:52
voila le rapport option2:


############################## | UsbFix V6.066 |

User : Mumu (Administrateurs) # PC-DE-MUMU
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:27:06 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.000 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]8.0.298.000

C:\ -> Disque fixe local # 323,45 Go (112,21 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,9 Go (1,6 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 552
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 708
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\nvvsvc.exe 968
C:\Windows\system32\svchost.exe 1000
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1104
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1168
C:\Windows\System32\svchost.exe 1228
C:\Windows\System32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1396
C:\Windows\system32\SLsvc.exe 1416
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\rundll32.exe 1528
C:\Windows\system32\svchost.exe 1612
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\taskeng.exe 1996
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2004
C:\Windows\system32\Dwm.exe 236
C:\Windows\Explorer.EXE 616
C:\Windows\system32\runonce.exe 1112
C:\Windows\system32\conime.exe 1780
C:\Program Files\AskBarDis\bar\bin\AskService.exe 2192
C:\Program Files\GNU\GnuPG\dirmngr.exe 2216
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe 2232
C:\Windows\system32\FsUsbExService.Exe 2256
C:\Windows\system32\svchost.exe 2404
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2444
C:\Program Files\Google\Update\GoogleUpdate.exe 2468
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2492
C:\Windows\System32\svchost.exe 2608
C:\Windows\System32\svchost.exe 2636
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2652
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2692
C:\Windows\System32\svchost.exe 2728
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 2908
C:\Windows\system32\WUDFHost.exe 2952
C:\Windows\system32\taskeng.exe 3000
C:\Windows\system32\wbem\wmiprvse.exe 3220
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3292

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1614486762-458826852-3276439746-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3842342437-704791236-2535628055-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4192346066-2459081342-1934439087-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4192346066-2459081342-1934439087-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3842342437-704791236-2535628055-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4192346066-2459081342-1934439087-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4192346066-2459081342-1934439087-500

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc9fd0ba-c38d-11de-a001-00225f2d7870}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/11/2009 19:49|--a------|9416136] C:\00 Sean Kingston - Fire Burning On The Dancefloor (Prod. By RedOne) ( 2oo9).mp3
[26/11/2009 19:48|---hs----|3048] C:\AlbumArtSmall.jpg
[26/11/2009 19:48|---hs----|14168] C:\AlbumArt_{D5DC9F02-F99F-420B-8BB0-90DE24A3B5FF}_Large.jpg
[26/11/2009 19:48|---hs----|3048] C:\AlbumArt_{D5DC9F02-F99F-420B-8BB0-90DE24A3B5FF}_Small.jpg
[19/09/2008 16:41|--a------|74] C:\autoexec.bat
[22/12/2009 18:31|--a------|10934] C:\bdlog.txt
[30/08/2009 12:37|--a------|58497024] C:\Black.Eyed.Peas.I.Gotta.Feeling.[DivXPro].By.Souffrax.avi
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[20/09/2008 01:56|-ra-s----|8192] C:\BOOTSECT.BAK
[11/10/2009 15:38|--ah-----|148029] C:\Cache.mxc3
[26/01/2004 08:04|--a------|19456] C:\Classeur.doc
[18/09/2006 22:43|--a------|10] C:\config.sys
[26/11/2009 19:48|---hs----|327] C:\desktop.ini
[23/11/2009 21:16|--a------|231] C:\dgindex.bat
[05/05/2003 12:10|--a------|190976] C:\DivFix.exe
[25/01/2004 21:23|--a------|339968] C:\DivX_DVDtheque.exe
[25/01/2004 21:02|--a------|299008] C:\DivX_DVDtheque.mdb
[14/09/2009 11:47|--a------|108] C:\DVDdec.bat
[30/08/2009 10:50|--a------|362496] C:\ecran noir.VOB
[08/11/2009 18:25|--a------|495] C:\Enhancer.avs
[05/01/2004 09:44|--a------|15360] C:\ExportFilms.xls
[06/11/2009 21:29|--a------|238] C:\ffmpeg.bat
[06/11/2009 21:29|--a------|245] C:\ffmpeg_debug.bat
[30/08/2009 12:20|--a------|58011648] C:\film.avi
[14/09/2009 17:35|--a------|117] C:\finfos.txt
[06/12/2009 13:41|--a------|125] C:\FINIS_IT.TXT
[26/11/2009 19:48|---hs----|14168] C:\Folder.jpg
[20/08/2009 17:41|--a------|734007296] C:\Hannah.Montana.The.Movie.FRENCH.DVDRip.REPACK.1CD.Xvid-FUCK.[emule-island.com].avi
[05/05/2003 11:14|--a------|6703] C:\History.txt
[26/07/2009 16:29|-rahs----|0] C:\IO.SYS
[12/10/2009 20:43|--a------|29664] C:\ipodlog.txt
[26/01/2004 08:06|--a------|21504] C:\Jaquette_CD.doc
[10/01/2004 10:25|--a------|20480] C:\Jaquette_DVD.doc
[30/08/2009 17:16|--a------|54771712] C:\Kat.Deluna.Feat.Don.Omar.Version.Espagnol.Run.The.Show.[DivXPro].By.Souffrax.avi
[23/01/2002 13:31|--a------|18351] C:\License.txt
[29/11/2009 13:47|--a------|1712] C:\mediainfo.txt
[11/10/2009 14:48|--a------|408] C:\michael jackson thriller sub.txt
[23/11/2009 21:11|--a------|1723] C:\mpeg.txt
[26/07/2009 16:29|-rahs----|0] C:\MSDOS.SYS
[06/11/2009 21:20|--a------|357] C:\muxmp4.bat
[11/10/2009 15:38|--ah-----|16] C:\mxfilerelatedcache.mxc2
[21/08/2009 14:51|--a------|127] C:\nero.bat
[21/08/2009 14:51|--a------|408] C:\nerocdinfo.txt
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[09/04/2007 14:31|--a------|48400561] C:\OST1.rar
[09/04/2007 14:40|--a------|40436216] C:\OST2.rar
[09/04/2007 14:41|--a------|24267414] C:\OST3.rar
[?|?|?] C:\pagefile.sys
[21/12/2009 00:25|--a------|0] C:\pcconf.ini
[21/12/2009 00:25|--a------|0] C:\pcwords.dat
[21/12/2009 00:25|--a------|0] C:\pcwords2.dat
[21/12/2009 00:25|--a------|0] C:\pc_sign.slf
[04/10/2009 09:46|--a------|173] C:\pdisdk.log
[23/11/2009 21:02|--a------|1030] C:\QZCOPS.LOG
[08/11/2009 16:21|--a------|68561039] C:\Radio record Fevrier … Mai 2009.zip
[24/03/2003 19:24|--a------|3968] C:\Readme.txt
[29/11/2009 18:58|--a------|0] C:\rollback.ini
[20/09/2009 12:12|--a------|55111680] C:\Shakira.She.Wolf.[DivXPro].By.Souffrax.avi
[17/10/2009 16:16|--a------|178851840] C:\South.Park.S.13.Ep.06.[DivxPro].By.Souffrax.avi
[21/07/2009 19:03|--a------|39112] C:\SV_A0029.mp4
[21/07/2009 19:03|--a------|1841136] C:\SV_A0030.mp4
[21/07/2009 19:03|--a------|389816] C:\SV_A0031.mp4
[21/07/2009 19:03|--a------|33504] C:\SV_A0032.mp4
[21/07/2009 19:03|--a------|55316] C:\SV_A0033.mp4
[21/07/2009 19:03|--a------|156376] C:\SV_A0034.mp4
[21/07/2009 19:03|--a------|2411684] C:\SV_A0036.mp4
[21/07/2009 19:03|--a------|11488] C:\SV_A0037.mp4
[21/07/2009 19:03|--a------|268000] C:\SV_A0038.mp4
[21/07/2009 19:03|--a------|205276] C:\SV_A0039.mp4
[21/07/2009 19:03|--a------|741492] C:\SV_A0040.mp4
[21/07/2009 19:03|--a------|929672] C:\SV_A0041.mp4
[21/07/2009 19:03|--a------|198500] C:\SV_A0042.mp4
[21/07/2009 19:03|--a------|53820] C:\SV_A0044.mp4
[21/07/2009 19:03|--a------|26704] C:\SV_A0045.mp4
[21/07/2009 19:03|--a------|86420] C:\SV_A0046.mp4
[21/07/2009 19:03|--a------|1439324] C:\SV_A0047.mp4
[21/07/2009 19:03|--a------|305912] C:\SV_A0048.mp4
[21/07/2009 19:03|--a------|726604] C:\SV_A0065.mp4
[21/07/2009 19:02|--a------|2590796] C:\SV_A0066.mp4
[21/07/2009 19:02|--a------|12867988] C:\SV_A0067.mp4
[21/07/2009 19:01|--a------|1947300] C:\SV_A0068.mp4
[29/11/2009 13:48|--a------|183] C:\ts.bat
[19/12/2009 19:08|--a------|350] C:\updatedatfix.log
[22/12/2009 19:30|--a------|8973] C:\UsbFix.txt
[14/09/2009 14:03|--a------|23050752] C:\vts_01_1_$$_ T80 2_0ch 384Kbps DELAY 64ms.ac3
[14/09/2009 14:03|--a------|61150] C:\vts_01_1_$$_.d2v
[14/09/2009 14:03|--a------|61150] C:\vts_01_1_$$_.d2v2
[21/12/2009 11:26|--a------|59] C:\x264.version.bat
[09/08/2009 23:26|--a------|359335338] C:\[DB]_Naruto_Shippuuden_119-120_Sub_French_[41903B5D].avi
[20/08/2009 13:57|--a------|179582502] C:\[DB]_Naruto_Shippuuden_122_Sub_French_[751F32B3].avi
[09/08/2009 23:18|--a------|158995196] C:\[Hyogo]NarutoShippuuden121[480p][H264-MP3][F8DCAD53].avi
[22/06/2007 17:44|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|---hs----|1242] D:\Desktop.ini
[26/07/2009 16:00|--ahs----|155] D:\MASTER.LOG
[03/06/2008 14:19|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[20/09/2008 04:03|---hs----|44] D:\RESTORE.INI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa

"C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip"
-> Contain : BITDEFENDER TOTAL SECURITY + CRACK 32 et 64 Bit en FR par TIPIAK de WawaCity.eu\BitDefender Total Security 2010 64bits FR par TIPIAK.exe

"C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip"
-> Contain : BITDEFENDER TOTAL SECURITY + CRACK 32 et 64 Bit en FR par TIPIAK de WawaCity.eu\bitdefender totalsecurity 2010 32b Fr par TIPIAK.exe

"C:\Downloads\BitDefender_Total_Security_2009_crack.rar"
-> contain : CRACKS.exe

"C:\Users\Mumu\Documents\My Downloads\bitdefender_total_security_2009_crack.rar"
-> contain : CRACKS.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Mumu\Desktop\UsbFix_Upload_Me_PC-de-Mumu.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 10 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 21:03
voila le rapport de findykill:


############################## | FindyKill V5.021 |

# User : Mumu (Administrateurs) # PC-DE-MUMU
# Update on 10/12/2009 by Chiquitine29
# Start at: 20:59:12 | 22/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.000 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]8.0.298.000

# C:\ # Disque fixe local # 323,45 Go (112,02 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 11,9 Go (1,6 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\GNU\GnuPG\dirmngr.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Mumu\AppData\Roaming |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKU\S-1-5-21-4192346066-2459081342-1934439087-1000\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 11 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 déc. 2009 à 21:07
C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa

vires ca surtout pour un antivirus.
dans cet ordre

1)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

………………………………………………………………

2)Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages



0
Réponse 12 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
22 déc. 2009 à 21:43
texte findykill après supressions:


############################## | FindyKill V5.021 |

# User : Mumu (Administrateurs) # PC-DE-MUMU
# Update on 10/12/2009 by Chiquitine29
# Start at: 21:26:52 | 22/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.000 [ (!) Disabled | (!) Outdated ]
# FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]8.0.298.000

# C:\ # Disque fixe local # 323,45 Go (112,02 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 11,9 Go (1,6 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\msiexec.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\GNU\GnuPG\dirmngr.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\msiexec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\MsiExec.exe
C:\Windows\System32\MsiExec.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\runonce.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Mumu\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 13 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
23 déc. 2009 à 00:40
Rapport de SD toolbar:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mumu ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ZoneAlarm Security Suite Antivirus 8.0.298.000 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 8.0.298.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:323 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 23/12/2009| 0:38 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Windows\dpvsetup.exe
C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.dailymotion.com/fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Mumu\Desktop\gnupg-1.4.10\g10\keygen.c
C:\Users\Mumu\Documents\My Downloads\bitdefender_total_security_2009_crack.rar
C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip
C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Key No Serial(Crack).zip
C:\Users\Mumu\Pictures\4903028_KEYGEN.jpg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 23/12/2009| 0:39 - Option : [1]

-----------\\ Fin du rapport a 0:39:10,93
0
Réponse 14 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 déc. 2009 à 05:28
bien

dans cet ordre

1)
relances ToolBar SD option 2 suppression
poster le rapport

..........

2)

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

............................

3)
relancer RSIT et poster le rapport log






0
diak
23 déc. 2009 à 08:35
Bonjour
je me joint à vous j'ai excatement le meme problème sur msn. à kel étape puis-je commencé. j'ai Windows XP.
0
Réponse 15 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 déc. 2009 à 08:37
en ouvrant ton propre sujet....
0
Réponse 16 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
2 janv. 2010 à 15:08
Désolé d'avoir eu 10 jours de retard mais c'était les fêtes alors...
Donc voila le rapport de Toolbar SD :
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mumu ( Not Administrator ! )
BOOT : Normal boot
Antivirus : ZoneAlarm Security Suite Antivirus 8.0.298.000 (Not Activated)
Firewall : ZoneAlarm Security Suite Firewall 8.0.298.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:323 Go (Free:120 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/01/2010|15:01 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Windows\dpvsetup.exe
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.dailymotion.com/fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Mumu\Desktop\gnupg-1.4.10\g10\keygen.c
C:\Users\Mumu\Documents\My Downloads\bitdefender_total_security_2009_crack.rar
C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Crack 32 Et 64 Bit En Fr Par Tipiak De Wawacity.zip
C:\Users\Mumu\Downloads\eMule\Incoming\Bitdefender Total Security 2010 Key No Serial(Crack).zip
C:\Users\Mumu\Downloads\eMule\Incoming\Crack(Osloskop) Dumpteam Windev 12 Patch Timebomb Patch Vista.rar
C:\Users\Mumu\Pictures\4903028_KEYGEN.jpg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 23/12/2009| 0:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/01/2010|15:06 - Option : [2]

-----------\\ Fin du rapport a 15:06:42,85
0
Réponse 17 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 17:34
pas de soucis

etape 2 et 3 ....
0
Réponse 18 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
3 janv. 2010 à 20:09
alors 1 fichier infecté et supprimé donc voila le rapport de Malwarebytes':

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3477
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

02/01/2010 20:11:39
mbam-log-2010-01-02 (20-11-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 351435
Temps écoulé: 1 hour(s), 57 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 19 / 31
Power Computer Messages postés 260 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 11 décembre 2011 42
3 janv. 2010 à 20:16
Et voici le rapport log de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mumu at 2010-01-03 20:14:03
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 137 GB (41%) free of 331 GB
Total RAM: 2942 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:26, on 03/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Mumu\Desktop\Logiciels\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mumu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C76CC74-A485-4959-9484-48B8D5DCE8D2}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: DirMngr - Unknown owner - C:\Program Files\GNU\GnuPG\dirmngr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Unknown owner - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe (file missing)
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
0
Réponse 20 / 31
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 janv. 2010 à 20:28
va dans

Panneau de configuration >parefeu>exeptions.

et supprimes Firevall Administrating de cette liste.

.....


Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Désactivez les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

Télechargez Smitfraudfix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Regardez le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php

Exécutez le en choisissant l’option 1

l’outil va générer un rapport

Copie/colle le rapport sur un forum .

note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, etc...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site officiel: http://siri.urz.free.fr/Fix/SmitfraudFix.php


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses