Sujet Précédent Sujet Suivant

VIRUS Win 32i Mabezat

toinon33 -  
 Noni -
Bonjour,
Je suis allée en Tunisie dans un publinet et j'ai branché mon disque dur externe. J'ai ramené plein de virus et j'ai contaminé mon ordi de maison. Mon disque dur externe ne fonctionne plus bien du tout et chaque fois que je veux visualiser un film, il est en panne.J'ai windows XP je me seers de mozilla et j'ai AVAST comme antivirus.J'ai essayé de faire plein de scan avec Malwarebytes, CCcleaner, ad-Aware sur mon disque dur externe et sur mon PC.
J'ai réparé plein de fichiers au démarrage de windows et supprimé tous ceux qu'il ne pouvait pas réparer.Il retient toujours le virus Win 32i Mabezat .De plus je trouve sur la messagerie plein de messages dans ma boîte de réception : postmaster mail.hotmail Delivery status Notification (Failure) ou Mail Delivery System Undelivred Mail returned to Senderou webmaster sh163.net ou postmaster pub.xaonli.... je les supprime et les coche comme messages indésirables et comme tentative de hameçonnage, mais ils reviennent sans arrêt et toujours plus nombreux .Lorsque je regarde mes messages envoyés, je trouve des mess que ke n'ai pas envoyés dont l'adresse ne correspond à rien que je connais webmastre@china-road.cc ou hpy@mail.nbptt.zj.cn;qsy ou yongle@kp-yongle.colm;fnhn56 etc ..........
Mon ordi rame mon disque dur externe ne marche plus bien, ça fait 1 mois que j'essaie de réparer sans succès.MERCI DE M AIDER
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
1
Réponse 2 / 19
toinon33
 
Bonjour, voici le resultat du scan UsbFix
Merci de m'aider.

C:\Program Files\Java\jre6\bin\jqs.exe 1380
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1424
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\System32\MsPMSPSv.exe 200
C:\WINDOWS\System32\wbem\unsecapp.exe 2084
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2224
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2248
C:\WINDOWS\System32\alg.exe 2472
C:\WINDOWS\system32\wuauclt.exe 3088
C:\Program Files\Mozilla Firefox\firefox.exe 3248
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3968

################## | Elements infectieux |

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0ee61b5a-2a7b-11da-80c5-0007cb0000ff}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{80820cd4-4c24-11dc-8560-0007cb0000ff}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{838dccae-3b7a-11db-8312-0007cb0000ff}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{c1d41a09-abcd-11dd-8792-000d87288b48}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{c1d41a0a-abcd-11dd-8792-000d87288b48}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{d748eade-9508-11db-83af-0007cb0000ff}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\MChris\Bureau\jeux\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"C:\Program Files\JEUX C\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"G:\C Seagate\Program Files\JEUX C\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\L ISLAM\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\LA BIBLE\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Photoshop 7.0\ParamŠtres pr‚d‚finis\Bichromie\4 encres\Gris\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Photoshop 7.0\ParamŠtres pr‚d‚finis\Bichromie\4 encres\PANTONE(R)\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Font\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Linguistics\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Frames\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Greeting\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Every Toolbar 1.1\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Fichiers communs\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Perf1260-1660\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\PhotoFiltre\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Utilisateur anonyme
 
Bonsoir

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

Poste les rapports au fur et à mesure;merci

@+
0
Réponse 3 / 19
toinon33 Messages postés 5 Statut Membre
 
Bonsoir,
Voici le rapport UsbFix.
J'ai toujours des messages non désirés sur hotmail.
Merci de votre aide Bonne soirée.

############################## | UsbFix V6.073 |

User : MChris (Administrateurs) # ORDINATEUR
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:27:06 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100110-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,16 Go (8,29 Go free) [WinXP Familial] # NTFS
D:\ -> Disque fixe local # 38,16 Go (33,01 Go free) [Disk 1] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,09 Go (61,47 Go free) [Expansion Drive] # NTFS
H:\ -> Disque amovible # 497,59 Mo (166,39 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\System32\Ati2evxx.exe 720
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\System32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\System32\svchost.exe 1188
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1252
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1264
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1316
C:\WINDOWS\system32\Ati2evxx.exe 1384
C:\WINDOWS\Explorer.EXE 1456
C:\WINDOWS\system32\spoolsv.exe 1748
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1772
C:\WINDOWS\System32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 1396
C:\Program Files\Java\jre6\bin\jqs.exe 1480
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1580
C:\WINDOWS\System32\svchost.exe 1824
C:\WINDOWS\System32\MsPMSPSv.exe 232
C:\WINDOWS\system32\wuauclt.exe 400
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 916
C:\WINDOWS\System32\wbem\unsecapp.exe 1044
C:\WINDOWS\system32\wbem\wmiprvse.exe 1344
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1856
C:\WINDOWS\system32\wbem\wmiprvse.exe 1988
C:\WINDOWS\System32\alg.exe 2172
C:\WINDOWS\system32\WgaTray.exe 2228

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! G:\Notepad.exe
Supprimé ! G:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-746137067-1078145449-1060284298-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[12/01/2010 20:26|--a------|90305] C:\aaw7boot.log
[08/05/2005 16:07|--a------|0] C:\AUTOEXEC.BAT
[20/12/2009 15:50|-rahs----|216] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2007 15:40|--a------|3] C:\bridge.txt
[03/10/2008 22:25|--a------|3594] C:\cleannavi.txt
[27/04/2009 15:51|--a------|74] C:\CMLoader.log
[08/05/2005 16:07|--a------|0] C:\CONFIG.SYS
[22/12/2008 20:30|--a------|0] C:\conmgr.log
[22/03/2008 10:54|--a------|0] C:\DBS.TXT
[18/03/2008 05:20|--a------|133] C:\DealioAu.log
[18/08/2008 16:59|--a------|2995] C:\fixnavi 18 8 8.txt
[03/10/2008 16:17|--a------|3150] C:\fixnavi.txt
[18/08/2008 21:15|--a------|0] C:\GenProc.txt
[08/05/2005 16:07|-rahs----|0] C:\IO.SYS
[16/08/2009 13:33|--a------|154438] C:\lma_log.html
[19/12/2009 17:35|--a------|16505] C:\log.html
[08/05/2005 16:07|-rahs----|0] C:\MSDOS.SYS
[22/12/2008 20:30|--a------|1937] C:\NServer.log
[11/05/2005 05:26|-rahs----|47564] C:\NTDETECT.COM
[14/04/2009 10:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/12/2007 20:05|--a------|486] C:\post.htm
[20/03/2008 14:53|--a------|14634] C:\RECUP.DOC
[19/08/2008 02:06|--a------|2103] C:\TB.txt
[17/08/2008 15:03|--a------|0] C:\temp.html
[18/10/2008 23:06|--a------|94] C:\twacker.log
[12/01/2010 20:33|--a------|4241] C:\UsbFix.txt
[24/12/2009 07:34|--a--c---|109922] D:\CONTRAT MISSION MOBILIER CADAUJAC 21 12 09.tif
[12/01/2010 18:01|--a--c---|1513545] G:\A SEAGATE INITIAL.exe
[12/01/2010 18:01|--a--c---|1513545] G:\Bureau SEAGATE.exe
[12/01/2010 18:01|--a--c---|1513545] G:\C Seagate.exe
[12/01/2010 18:01|--a--c---|1513545] G:\Cinema 9 12 2009.exe
[12/01/2010 18:01|--a--c---|1513545] G:\CINEMA SEAGATE.exe
[25/12/2009 15:56|--a------|3799168] H:\Samir Loucif - khayna.mp3
[25/12/2009 16:24|--a------|4046563] H:\06 chirine - kounti ba2oul.mp3
[25/12/2009 16:00|--a------|2885890] H:\08 - Akon - get way.mp3
[28/01/2007 16:22|---hs----|348160] H:\msvcr71.dll
[25/12/2009 15:58|--a------|3331699] H:\Akon - Lonely.mp3
[25/12/2009 16:04|--a------|3413517] H:\Akon Feat Eminem - Smack That.mp3
[25/12/2009 15:58|--a------|2923993] H:\akon-dont matter.mp3
[25/12/2009 16:11|--a------|4436263] H:\Chirine - Aala Bali.mp3
[25/12/2009 16:08|--a------|1088784] H:\Chirine Ya Nasini.mp3
[25/12/2009 17:36|--a------|3358302] H:\chirine - gar7i tani.mp3
[25/12/2009 16:50|--a------|4204296] H:\Chirine - Kont Arfa.mp3
[25/12/2009 17:13|--a------|7521425] H:\Samir Loucif - Babour El Ghorba.mp3
[25/12/2009 17:25|--a------|5392512] H:\Samir_Loucif__Ya_Gadhi_el_Ahkam.mp3
[25/12/2009 16:43|--a------|7010139] H:\Chirine - Ana fel Raghram.mp3
[25/12/2009 20:35|--a------|5355920] H:\Samir_Loucif__Tesher_3inik.mp3
[25/12/2009 21:42|--a------|5730765] H:\17- Samir Loucif - Echbik godhbena.mp3
[25/12/2009 18:52|--a------|3739289] H:\chirine - mafich marra.mp3
[25/12/2009 19:24|--a------|3365972] H:\chirine-jarhe tani.mp3
[25/12/2009 18:17|--a------|4088562] H:\Chirine---Lazem-Aaish.mp3
[17/04/2006 07:18|--a------|4027499] H:\3 Cheb Mami Talalala.mp3
[06/11/2008 11:08|--a------|4669568] H:\05- Cheb Mami - Cosi Celeste (avec Zucchero).mp3
[08/02/2007 15:45|--a------|4143273] H:\Cheb Mami - Douh Alia.mp3
[17/04/2006 09:53|--a------|1032528] H:\Arabe 2.mp3
[21/01/2006 17:21|---hs----|2305] H:\AlbumArtSmall.jpg
[21/01/2006 17:21|---hs----|10428] H:\Folder.jpg
[21/01/2006 17:21|---hs----|330] H:\desktop.ini
[06/11/2008 11:09|--a------|3766400] H:\Cheb Mami - Madanite (avec Ziggy Marley).mp3
[20/11/2005 13:27|--a------|2292912] H:\a chela ejerbia.mp3
[19/11/2005 13:33|--a------|5871616] H:\ACHREF___KHAINA.MP3
[17/04/2006 14:43|--a------|1482528] H:\Arabe 3.mp3
[17/04/2006 14:47|--a------|1087824] H:\Arabe 4.mp3
[17/04/2006 09:53|--a------|774336] H:\Arabe 5.mp3
[17/04/2006 08:44|--a------|1347888] H:\Arabe 6.mp3
[24/03/2006 13:28|--a------|19298395] H:\ARABE (1).mp3
[09/04/2006 15:22|--a------|24082356] H:\ARABE (2).mp3
[18/03/2006 11:55|--a------|2706670] H:\ARABE(3).mp3
[18/04/2006 19:05|--a------|1255152] H:\RAI.mp3
[25/10/2008 15:38|--a------|4582564] H:\SEBBE_AL.MP3
[21/01/2006 17:21|---hs----|2305] H:\AlbumArt_{D0B21405-B4BB-4DD0-9A14-1AEB0B298C8D}_Small.jpg
[18/10/2005 21:00|--a------|905064] H:\artist - Track 2.mp3
[24/03/2006 13:28|--a------|19298395] H:\RAI (1).mp3
[21/01/2006 17:21|---hs----|10428] H:\AlbumArt_{D0B21405-B4BB-4DD0-9A14-1AEB0B298C8D}_Large.jpg
[18/10/2005 21:01|--a------|1028472] H:\artist - Track 3.mp3
[18/10/2005 21:02|--a------|1478472] H:\artist - Track 5.mp3
[06/11/2008 10:56|--a------|3005682] H:\DJ KIM - Reggae Ra‹.mp3
[09/10/2002 22:39|--a------|3895507] H:\Hakim - Yeraouah.mp3
[15/03/2007 11:04|--a------|5143931] H:\hussein al jasmi -we bhebek wahechteni.mp3
[06/07/1999 10:06|--a------|2885734] H:\IDIR A vava inova.mp3
[13/04/2007 23:13|--a------|3066235] H:\Medhat Sleh---Dayeman 3ala beli.mp3
[14/04/2007 13:44|--a------|6428672] H:\Mr. Vegas - Tamale (Dancehall Remix).mp3
[08/09/2006 15:45|--a------|3929581] H:\mustapha_sandal_-_araba.mp3
[25/10/2008 15:38|--a------|3205467] H:\Safri Duo - Played-A-Live (The Bongo Song).mp3
[02/09/2006 22:45|--a------|5647133] H:\sahrana tool lil.mp3
[01/06/2006 20:13|--a------|3297745] H:\Track No04.wma
[01/06/2006 20:16|--a------|4074625] H:\Track No07.wma
[20/08/2006 17:17|--a------|3040777] H:\Track No14.wma
[20/08/2006 17:17|--a------|3979009] H:\Track No16.wma
[21/01/2005 16:25|--a------|4816230] H:\Warda - (Ra‹ Alg‚rie) Houari Khaldoun ou Cheba Warda- Tkalchi omri.mp3
[23/10/2005 16:30|--a------|5646824] H:\[25] Fadhel Chaker - Maaser Fiye - Xt15.mp3
[16/07/2005 22:16|--a------|6669501] H:\01 - Arsar o farak.mp3
[25/10/2008 15:42|--a------|6525526] H:\01 face a face.mp3
[08/03/2007 10:45|--a------|5701844] H:\01molat elkimar.mp3
[16/07/2005 22:17|--a------|8833276] H:\02 - Nedhik leli ma inam el lil.mp3
[25/10/2008 15:42|--a------|5201968] H:\02 khayna 2.mp3
[17/04/2006 10:24|--a------|900192] H:\02. Arabe.mp3
[16/07/2005 22:17|--a------|5322837] H:\03 - Hadhaka lektab liya.mp3
[12/08/2006 00:57|--a------|4020352] H:\03- Assala - Aktar.mp3
[12/08/2006 01:11|--a------|3995776] H:\03- Massari - Real Love.mp3
[16/07/2005 22:18|--a------|8132358] H:\04 - Zayedma efid el loum.mp3
[16/06/2006 11:55|--a------|3991680] H:\05- Rima & Rayen - Danah danah.mp3
[16/06/2009 01:32|--a------|5148507] H:\05-Wadi3 Mourad - Kamer El Zamen.mp3
[08/05/2007 17:21|--a------|3252076] H:\11 Piste 11.mp3
[18/10/2006 11:52|--a------|4947801] H:\11-Fadhel Chaker Feat Yara--Khothni Ma3ak.mp3
[05/12/2005 14:20|--a------|1079162] H:\12. - track 12.mp3
[17/04/2006 09:53|--a------|1083216] H:\12. Arabe.mp3
[28/01/2005 16:01|--a------|4882560] H:\15- Assalah - Asfaa.mp3
[06/11/2008 10:54|--a------|3647616] H:\16- Iheb Tawfik - Ya Salam.mp3
[06/04/2005 12:55|--a------|4403286] H:\17-Khothni Ma3ak---Marouen El Khori.mp3
[06/04/2005 12:58|--a------|3066235] H:\18-Medhat Sleh---Dayeman 3ala beli.mp3
[16/06/2006 10:57|--a------|5046400] H:\19- Didine - Ma albalich bik.mp3
[16/06/2006 16:51|--a------|3807360] H:\23- Cheb Bakr - Hadrou fi ghiabek.mp3
[01/01/2006 12:48|--a------|4049024] H:\31- Omda Aayz - Aish.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\MChris\Bureau\jeux\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"C:\Program Files\JEUX C\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"G:\C Seagate\Program Files\JEUX C\Fizzball\Keygen.exe"
13/10/2006 03:26 |Size 77312 |Crc32 6d545e8a |Md5 f33bc3bcb4bfe5b119371a21a05ebf5d

"G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\L ISLAM\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\LA BIBLE\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Photoshop 7.0\ParamŠtres pr‚d‚finis\Bichromie\4 encres\Gris\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Photoshop 7.0\ParamŠtres pr‚d‚finis\Bichromie\4 encres\PANTONE(R)\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Font\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Linguistics\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Frames\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Greeting\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Every Toolbar 1.1\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Fichiers communs\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\Perf1260-1660\serials.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

"G:\C Seagate\Program Files\PhotoFiltre\office_crack.rar"
-> contain : Documents and Settings\MyDocuments\Readme.doc .exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Utilisateur anonyme
 
Bonsoir

Envoie le fichier demandé en bas de ce rapport UsbFix;merci

Passe ensuite au petit 2 de mon précédent post.

@+
0
Réponse 4 / 19
toinon33 Messages postés 5 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by MChris at 2010-01-12 23:03:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (22%) free of 39 GB
Total RAM: 511 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:29, on 12/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MChris\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MChris.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} (PhotoBox uploader) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://angelpoupi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://angelpoupi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\IMG_8476.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\momo et moi noel 09.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\MChris\Bureau\Photos 12 09\PC270526.JPG
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\IMG_8455.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Chupee 09 09\PA110410.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\MChris\Bureau\Photos 12 09\PC270515.JPG
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
toinon33 Messages postés 5 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2010-01-12 23:00:05

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5 (Shared Components)-->C:\Program Files\Fichiers communs\element5 Shared\Uninstall\ArcSoft PhotoImpression 5\B2252000\UninstApplet.exe /uninstall
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{350C338E-7304-44DC-BCE7-F14A25EB1665}\Setup.exe" -l0x9
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB4A272A-BB63-4EF5-AA27-700E34B56DE6}\Setup.exe" -l0x9 -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bureau Médias de Kazaa 2.6.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78903C42-CB0C-4B35-91A1-D4DEDD91F8CB}\Setup.exe" -l0x40c --AddRemove
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
EasyCapture 1.2.0.0-->"C:\Program Files\EasyCapture\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESD88 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESD88\USE_G\DOCUNINS.EXE
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Favorit-->"c:\documents and settings\mchris\local settings\application data\hjdfnaj.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HouseCall 6.6-->"C:\Documents and Settings\MChris\Application Data\HouseCall 6.6\uninstaller.exe"
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Jeu de Tarot\UninstTar.isu"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LG_MobileSync-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - 1500 Patiences et réussites-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5BFB554-D857-4A1A-8577-83A8CED41436}\SETUP.EXE" -l0x40c
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 4.00-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero 6-->D:\Mes téléchargements\logiciels\nero\uninstall\UNNERO.exe /UNINSTALL
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recherche_France Toolbar-->C:\PROGRA~1\RECHER~1\UNWISE.EXE /U C:\PROGRA~1\RECHER~1\INSTALL.LOG
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Sudoku-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB8D38CE-55A2-4EB8-8137-198D5C07D444}\SETUP.EXE" -l0x40c
Uninstall JL2005A Camera-->"C:\Program Files\JL2005A\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB EHCI Driver-->C:\WINDOWS\UnSiSUSB.exe PCI\VEN_1039&DEV_7002
USB Storage Driver-->DelUIDrv.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WordSearcher-->C:\Program Files\WordUninstaller\UnInstallKey.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O18 - Filter hijack: text/html - (no CLSID) - (no file) [2008-08-16]
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) [2008-08-16]
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo METEO\EoAdv\EoRezoBHO.dll (file missing) [2008-08-16]
O4 - HKLM\..\Run: [gtsrp] C:\Program Files\gtsrp\gtsrp.exe [2008-08-16]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-08-16]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100110-1]

======System event log======

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 126298
Source Name: Service Control Manager
Time Written: 20091222224812.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 126297
Source Name: Service Control Manager
Time Written: 20091222224805.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 126296
Source Name: Service Control Manager
Time Written: 20091222224805.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 126295
Source Name: Service Control Manager
Time Written: 20091222224801.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 126294
Source Name: Service Control Manager
Time Written: 20091222224800.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24556
Source Name: Nokia M Platform
Time Written: 20090603233922.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24555
Source Name: Nokia M Platform
Time Written: 20090603233903.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24554
Source Name: Nokia M Platform
Time Written: 20090603233832.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24553
Source Name: Nokia M Platform
Time Written: 20090603233738.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24552
Source Name: Nokia M Platform
Time Written: 20090603233735.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
merci !!!
0
Utilisateur anonyme
 
Bonsoir

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

@+
0
Réponse 6 / 19
toinon33 Messages postés 5 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 11.01.2010 à 22:29
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:53, 13/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDINATEUR | Utilisateur actuel: MChris

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Iminent
C:\Program Files\WordUninstaller
C:\DOCUME~1\MChris\APPLIC~1\Desktopicon
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\{BFB5F154-9212-46F3-B547-AC6106030A54}
C:\Windows\Installer\ad1a60.msi
C:\DOCUME~1\MChris\MENUDM~1\Ebay.lnk
.
HKCU\software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\Iminent
HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\software\microsoft\windows\currentversion\uninstall\hjdfnaj
HKU\s-1-5-21-1844237615-1563985344-725345543-1004\software\Iminent
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0h1r6jo3.default (MChris)
.
(MChris, prefs.js) Browser.download.lastDir, D:\M.CHRISTINE\fonds et écrans veille\fonds écran
(MChris, prefs.js) Browser.search.defaultenginename, Chercher Malin
(MChris, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
(MChris, prefs.js) Browser.search.selectedEngine, Wibeez
(MChris, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(MChris, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(MChris, prefs.js) Keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
.
(MChris, prefs.js) TROUVE - Browser.search.defaultthis.engineName, iminent-en Customized Web Search
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://home.free.fr/
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\MChris\Bureau\jeux\Fizzball\Keygen.exe
.
===================================
.
3409 Octet(s) - C:\Ad-Report-SCAN[1].log
.
97 Fichier(s) - C:\DOCUME~1\MChris\LOCALS~1\Temp
116 Fichier(s) - C:\WINDOWS\Temp
108 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:14:06 | 13/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
MERCI BONNE SOIREE
0
Utilisateur anonyme
 
Bonsoir

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Lance un scan complet avec Malwaresbytes;et poste moi le rapport.
Supprime tout ce qu'il trouve.

@+

0
Réponse 7 / 19
toinon33
 
Bonsoir,
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 14.01.2010 à 18:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 4:09:36, 15/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDINATEUR | Utilisateur actuel: MChris

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Iminent
C:\Program Files\WordUninstaller
C:\DOCUME~1\MChris\APPLIC~1\Desktopicon
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\{BFB5F154-9212-46F3-B547-AC6106030A54}
C:\Windows\Installer\ad1a60.msi
C:\DOCUME~1\MChris\MENUDM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\Iminent
HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
HKLM\software\microsoft\shared tools\msconfig\startupreg\WinUsr
HKLM\software\microsoft\windows\currentversion\uninstall\hjdfnaj
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0h1r6jo3.default (MChris)
.
(MChris, prefs.js) Browser.download.lastDir, D:\M.CHRISTINE\fonds et écrans veille\fonds écran
(MChris, prefs.js) Browser.search.defaultenginename, Chercher Malin
(MChris, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
(MChris, prefs.js) Browser.search.selectedEngine, Wibeez
(MChris, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(MChris, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(MChris, prefs.js) Keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
.
(MChris, prefs.js) EFFACE - Browser.search.defaultthis.engineName, iminent-en Customized Web Search
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\MChris\Bureau\jeux\Fizzball\Keygen.exe
.
===================================
.
3621 Octet(s) - C:\Ad-Report-CLEAN[1].log
3748 Octet(s) - C:\Ad-Report-SCAN[1].log
.
84 Fichier(s) - C:\DOCUME~1\MChris\LOCALS~1\Temp
116 Fichier(s) - C:\WINDOWS\Temp
4 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
49 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 4:19:02 | 15/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

MERCI BEAUCOUP
0
Réponse 8 / 19
toinon33
 
Bonjour,
apres 6h30 de scan Malwarebytes et des centaines d'alertes de la part de AVAST pour les virus sur mon dsique dur externe G:\system Volume Information\.restore, voilà le rapport.
Merci de m'aider

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3566
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15/01/2010 11:39:47
mbam-log-2010-01-15 (11-39-47).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 262561
Temps écoulé: 7 hour(s), 14 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{5D071EEB-41AF-44BC-A684-33C62FA30081}\RP451\A0104089.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\H\host.exe.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
G:\C Seagate\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
 
Bonjour

1)Vide la quarantaine de Malwaresbytes.

2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Disque dur externe branché.Vérifie qu'il soit sur la liste.

Tiens moi au courant.
Ce n'est pas fini...

@+
0
Réponse 9 / 19
toinon33
 
Bonjour,
1)j'ai vidé la quarantaine de Malwaresbytes.
2) pour purger la restauration, je dois désactiver la restauration ? c'est ça??
J'ai 2 lecteurs sur mon PC / C et D mais aucune trace de G mon disque dur externe.Comment fau=ire pour qu'il apparaisse???
Il est pourtant branché.
Encore 1 grand merci pour votre aide.
0
Utilisateur anonyme
 
Re

Pour purger la restauration tu dois désactivé et appliqué;
ensuite tu réactives et tu appliques.

Pour ton disque G.
Double clic pour l'ouvrir.
Pour faire apparaitre les fichiers cachés:
-Onglets outils (en haut de ton écran)
-Options des dossiers
-Affichage
-Coches "afficher les dossiers et fichiers cachés"
-Décoches "Masquer les fichiers protégés du système d'exploitation(recommandé)"

Ensuite tu supprimes ce fichier system Volume Information

Tiens moi au courant
Ce n'est pas fini...
@+
0
toinon33
 
re bonjour, ça y est le disque dur externe apparaît dans la liste. Donc que dois je faire pour purger la restauration svp ??? merci !!
0
Utilisateur anonyme > toinon33
 
Re

Tu décoches ,tu appliques
ensuite tu recoches et tu appliques.

1)Ensuite installe IE8 même si tu ne l'utilises pas.

2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)Supprime Ad aware et ne conserve que Malwaresbytes

4)Je te propose également de changer d'antivirus.
Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration .

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icône dans la barre des taches et séléctionner Configurer Antivir.

Cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

Avant installation d'antivir ;désinstalle Avast
ensuite utilise cet utilitaire pour supprimer les restes d'Avast
https://www.avast.com/fr-fr/uninstall-utility

Tiens moi au courant

@+

0
Réponse 10 / 19
toinon33
 
Bonsoir, ça y est je viens de procéder à toutes les opérations de purge de restauration en désactivant puis réactivant la restauration. Puis j'ai effacé et envoyé à la poubelle le system volume information que j'ai trouvé en cochant et décochant toutes les fonctions stipulées.
Alors maintenant ??? Merciiiiiiiiiiiiii
0
Réponse 11 / 19
toinon33
 
Bonjour, j ai posté un message hier soir mais je ne le vois pas apparaitre . Peut être est il trop long? jee je renvoie donc en 2 fois.

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 16 19:05:27 2010

Found and removed: C:\Documents and Settings\MChris\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\MChris\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaPlugin.150_10

Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 12 / 19
toinon33
 
ce sera mieux en 3 fois car les messages trop longs ne passent pas.

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 janvier 2010 20:27

La recherche porte sur 1547035 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:21:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:21:32
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:21:33
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:21:33
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:21:33
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:21:34
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:21:34
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:21:34
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:21:34
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:21:35
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:21:35
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:21:35
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:21:38
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:21:43
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:21:44
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:21:46
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:21:51
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:21:53
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:21:54
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:21:57
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 19:21:58
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 19:21:59
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 19:21:59
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 19:21:59
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 19:22:00
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 19:22:00
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 19:22:00
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 19:22:00
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 19:22:00
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 19:22:01
VBASE031.VDF : 7.10.2.203 257024 Bytes 16/01/2010 19:22:04
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 16/01/2010 19:22:24
AESCN.DLL : 8.1.3.1 127348 Bytes 16/01/2010 19:22:22
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 16/01/2010 19:22:21
AEPACK.DLL : 8.2.0.5 422262 Bytes 16/01/2010 19:22:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 16/01/2010 19:22:15
AEHELP.DLL : 8.1.10.0 237942 Bytes 16/01/2010 19:22:07
AEGEN.DLL : 8.1.1.83 369014 Bytes 16/01/2010 19:22:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 16/01/2010 19:22:05
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 16 janvier 2010 20:27

La recherche d'objets cachés commence.
'68989' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'MSPOCRDC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSPSCAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WinXP Familial>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07I1MH2D\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwangi.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.p
C:\Documents and Settings\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/host.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
--> UsbFix_Upload_Me/Notepad.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\MChris\Mes documents\Téléchargements\AD-R(2).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\MChris\Mes documents\Téléchargements\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc51917.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07I1MH2D\upgrade[1].cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9191e.qua' !
C:\Documents and Settings\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb41922.qua' !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\AD-R(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7f18f3.qua' !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea3f54.qua' !

Fin de la recherche : samedi 16 janvier 2010 20:51
Temps nécessaire: 23:24 Minute(s)

La recherche a été interrompue !

6280 Les répertoires ont été contrôlés
42060 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
42053 Fichiers non infectés
521 Les archives ont été contrôlées
1 Avertissements
6 Consignes
68989 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
toinon33
 
voici le 3ème



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 janvier 2010 20:52

La recherche porte sur 1547035 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:21:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:21:32
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:21:33
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:21:33
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:21:33
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:21:34
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:21:34
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:21:34
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:21:34
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:21:35
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:21:35
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:21:35
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:21:38
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:21:43
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:21:44
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:21:46
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:21:51
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:21:53
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:21:54
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:21:57
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 19:21:58
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 19:21:59
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 19:21:59
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 19:21:59
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 19:22:00
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 19:22:00
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 19:22:00
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 19:22:00
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 19:22:00
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 19:22:01
VBASE031.VDF : 7.10.2.203 257024 Bytes 16/01/2010 19:22:04
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 16/01/2010 19:22:24
AESCN.DLL : 8.1.3.1 127348 Bytes 16/01/2010 19:22:22
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 16/01/2010 19:22:21
AEPACK.DLL : 8.2.0.5 422262 Bytes 16/01/2010 19:22:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 16/01/2010 19:22:15
AEHELP.DLL : 8.1.10.0 237942 Bytes 16/01/2010 19:22:07
AEGEN.DLL : 8.1.1.83 369014 Bytes 16/01/2010 19:22:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 16/01/2010 19:22:05
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 16 janvier 2010 20:52

La recherche d'objets cachés commence.
'68866' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WinXP Familial>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disk 1>
Recherche débutant dans 'G:\' <Expansion Drive>
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2006\5 septembre 2006\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2007\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2008\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2009\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\AUTRES SMS\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\CUISINE RECETTES\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\DES JOLIS MOTS\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\GEOGRAPHIE TUNISIE\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\L ISLAM\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\LA BIBLE\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Help\FRA\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Browser\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\JavaScripts\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Juridique\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Optional\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\Gris-Noir\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\PANTONE(R)\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\Primaires\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\Gris\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\PANTONE(R)\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\Primaires\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\Gris\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\PANTONE(R)\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\Primaires\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annotations\Stamps\ENU\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annotations\Stamps\FRA\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Multimedia\MPP\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\VDKHome\ENU\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\VDKHome\FRA\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins3d\prc\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\CMap\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Font\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Linguistics\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\SaslPrep\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\albums\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\animation\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Calendar\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Edges\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Fantasy\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Frames\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Greeting\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 5\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Disc2Phone\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\DNA\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\EasyCapture\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\eMule\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\eMule v0.46c\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\EPSON\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\EPSON(2)\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Every Toolbar 1.1\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Fichiers communs\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Free\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\My.Freeze.com Toolbar\MyDocuments.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Navilog1\backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\NetMeeting\documents_backup.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Nokia\imp_data.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\NOS\source.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Outlook Express\windows_secrets.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\PC Connectivity Solution\passwords.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\Perf1260-1660\serials.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\PhotoFiltre\office_crack.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b
G:\C Seagate\Program Files\QuickTime\windows.rar
[0] Type d'archive: RAR
--> Documents and Settings\MyDocuments\Readme.doc .exe
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.b

Début de la désinfection :
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2006\5 septembre 2006\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039db.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2007\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639ec.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2008\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539d4.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\2009\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539e2.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\AUTRES SMS\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e0.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\CUISINE RECETTES\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739e2.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\DES JOLIS MOTS\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039dd.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\GEOGRAPHIE TUNISIE\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539d5.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\L ISLAM\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439d9.qua' !
G:\Bureau SEAGATE\Raccourcis\SMS LUI ET MOI\LA BIBLE\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839da.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Help\FRA\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639ed.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539d6.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Browser\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539e4.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\JavaScripts\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e2.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Juridique\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739e4.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\Optional\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039de.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539d6.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439da.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839db.qua' !
G:\C Seagate\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e22543f.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\Gris-Noir\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539d7.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\PANTONE(R)\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539e5.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\2 encres\Primaires\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e3.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\Gris\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739e5.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\PANTONE(R)\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039df.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\3 encres\Primaires\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539d7.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639f0.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\Gris\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439dc.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\PANTONE(R)\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839dd.qua' !
G:\C Seagate\Program Files\Adobe\Photoshop 7.0\Paramètres prédéfinis\Bichromie\4 encres\Primaires\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039e0.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annotations\Stamps\ENU\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ebc919.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annotations\Stamps\FRA\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539d8.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Multimedia\MPP\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539e7.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\VDKHome\ENU\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e5.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins\VDKHome\FRA\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739e7.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Reader\plug_ins3d\prc\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039e1.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\CMap\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539d9.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Font\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439dd.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\Linguistics\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839de.qua' !
G:\C Seagate\Program Files\Adobe\Reader 9.0\Resource\SaslPrep\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039e2.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639f2.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\albums\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539e8.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\animation\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e6.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Calendar\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739e8.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Edges\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4848075b.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Fantasy\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539db.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Frames\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439df.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 4\Greeting\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839e0.qua' !
G:\C Seagate\Program Files\ArcSoft\PhotoImpression 5\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539db.qua' !
G:\C Seagate\Program Files\Disc2Phone\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639f3.qua' !
G:\C Seagate\Program Files\DNA\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539dc.qua' !
G:\C Seagate\Program Files\EasyCapture\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539ea.qua' !
G:\C Seagate\Program Files\eMule\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e8.qua' !
G:\C Seagate\Program Files\eMule v0.46c\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739ea.qua' !
G:\C Seagate\Program Files\EPSON\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039e4.qua' !
G:\C Seagate\Program Files\EPSON(2)\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539dc.qua' !
G:\C Seagate\Program Files\Every Toolbar 1.1\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439e0.qua' !
G:\C Seagate\Program Files\Fichiers communs\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839e1.qua' !
G:\C Seagate\Program Files\Free\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4852a87d.qua' !
G:\C Seagate\Program Files\My.Freeze.com Toolbar\MyDocuments.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9639f4.qua' !
G:\C Seagate\Program Files\Navilog1\backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539dd.qua' !
G:\C Seagate\Program Files\NetMeeting\documents_backup.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb539eb.qua' !
G:\C Seagate\Program Files\Nokia\imp_data.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc239e9.qua' !
G:\C Seagate\Program Files\NOS\source.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc739eb.qua' !
G:\C Seagate\Program Files\Outlook Express\windows_secrets.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc039e5.qua' !
G:\C Seagate\Program Files\PC Connectivity Solution\passwords.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc539dd.qua' !
G:\C Seagate\Program Files\Perf1260-1660\serials.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc439e1.qua' !
G:\C Seagate\Program Files\PhotoFiltre\office_crack.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb839e2.qua' !
G:\C Seagate\Program Files\QuickTime\windows.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486235c6.qua' !


Fin de la recherche : samedi 16 janvier 2010 23:11
Temps nécessaire: 2:18:09 Heure(s)

La recherche a été effectuée intégralement

15343 Les répertoires ont été contrôlés
376661 Des fichiers ont été contrôlés
69 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
69 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
376591 Fichiers non infectés
2270 Les archives ont été contrôlées
1 Avertissements
70 Consignes
68866 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

MERCI ENCORE
0
Utilisateur anonyme > toinon33
 
Bonjour

Effectivement ton lecteur G a embarqué beaucoup d'infections.

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2)Tu disposes de Ccleaner ;passe le avec ces réglages:

-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

tiens moi au courant;merci

@+

0
Réponse 13 / 19
toinon33
 
Bonsoir, voici le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\UsbFix.exe: trouvé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\Rsit.exe: trouvé !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\MChris\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Report\catchme.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\HijackThis.lnk: supprimé !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\UsbFix.exe: supprimé !
C:\Documents and Settings\MChris\Bureau\Raccourcis\Antivirus\Rsit.exe: supprimé !
C:\Documents and Settings\MChris\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\MChris\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Navilog1\Report\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !
0
Réponse 14 / 19
toinon33
 
C'est fait j'ai purgé la restauration puis passé Ccleaner. Et maintenant ??
EN ATTENDANT MERCI BEAUCOUP ET BONNE NUIT
0
Utilisateur anonyme
 
Bonsoir

Pour moi c'est fini ;je te propose donc de clore ce post.

@+
0
toinon33 > Utilisateur anonyme
 
bonjour,
Je suis ennuyée car je reçois toujours des mails sur hotmail de la part de "argotique12@hotmail.fr ou bolide_girls@msn etc.... et je ne comprends pas qui sont ces personnes et si ces mails comprtent des virus. Comment peuvent ils envoyer dees mails à ma place sur ma messagerie ????
Concernant tout le travail que vous avez fait sur mon PC MILLE MERCI POUR VOTRE AIDE
TRES BONNE JOURNEE !!!
0
Utilisateur anonyme > toinon33
 
Bonsoir

Fait ceci stp;merci pour vérification.
a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
0
toinon33 > Utilisateur anonyme
 
bonjour, voici le 1er rapport
LOG BLOC NOTES

Logfile of random's system information tool 1.06 (written by random/random)
Run by MChris at 2010-01-20 17:27:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (41%) free of 39 GB
Total RAM: 511 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:12, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MChris\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MChris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {05CDEE1D-D109-4992-B72B-6D4F5E2AB731} (PhotoBox uploader) - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://angelpoupi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://angelpoupi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\IMG_8476.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\momo et moi noel 09.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\MChris\Bureau\Photos 12 09\PC270526.JPG
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Noel 09\24 décembre chez nous\IMG_8455.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\MChris\Bureau\Photos Chupee 09 09\PA110410.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\MChris\Bureau\Photos 12 09\PC270515.JPG
0
toinon33 > toinon33
 
Et voici le 2ème
INFO BLOC NOTES

info.txt logfile of random's system information tool 1.06 2010-01-20 17:28:18

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5 (Shared Components)-->C:\Program Files\Fichiers communs\element5 Shared\Uninstall\ArcSoft PhotoImpression 5\B2252000\UninstApplet.exe /uninstall
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{350C338E-7304-44DC-BCE7-F14A25EB1665}\Setup.exe" -l0x9
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB4A272A-BB63-4EF5-AA27-700E34B56DE6}\Setup.exe" -l0x9 -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bureau Médias de Kazaa 2.6.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78903C42-CB0C-4B35-91A1-D4DEDD91F8CB}\Setup.exe" -l0x40c --AddRemove
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
EasyCapture 1.2.0.0-->"C:\Program Files\EasyCapture\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESD88 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESD88\USE_G\DOCUNINS.EXE
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HouseCall 6.6-->"C:\Documents and Settings\MChris\Application Data\HouseCall 6.6\uninstaller.exe"
IKEA Home Planner-->MsiExec.exe /I{B3276CB1-20B6-4AF9-AAEC-E72C83816495}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Jeu de Tarot\UninstTar.isu"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LG_MobileSync-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - 1500 Patiences et réussites-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5BFB554-D857-4A1A-8577-83A8CED41436}\SETUP.EXE" -l0x40c
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 4.00-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero 6-->D:\Mes téléchargements\logiciels\nero\uninstall\UNNERO.exe /UNINSTALL
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recherche_France Toolbar-->C:\PROGRA~1\RECHER~1\UNWISE.EXE /U C:\PROGRA~1\RECHER~1\INSTALL.LOG
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Sudoku-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB8D38CE-55A2-4EB8-8137-198D5C07D444}\SETUP.EXE" -l0x40c
Uninstall JL2005A Camera-->"C:\Program Files\JL2005A\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB EHCI Driver-->C:\WINDOWS\UnSiSUSB.exe PCI\VEN_1039&DEV_7002
USB Storage Driver-->DelUIDrv.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WordSearcher-->C:\Program Files\WordUninstaller\UnInstallKey.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 127040
Source Name: Service Control Manager
Time Written: 20091228185032.000000+060
Event Type: Informations
User: ORDINATEUR\MChris

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 127039
Source Name: Service Control Manager
Time Written: 20091228185032.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 127038
Source Name: Service Control Manager
Time Written: 20091228185031.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 127037
Source Name: Service Control Manager
Time Written: 20091228185031.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDINATEUR
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 127036
Source Name: Service Control Manager
Time Written: 20091228185031.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24637
Source Name: Nokia M Platform
Time Written: 20090803153950.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 105
Message: The service was started.

Record Number: 24636
Source Name: WMDM PMSP Service
Time Written: 20090803153932.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 24635
Source Name: Nokia M Platform
Time Written: 20090803153922.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 105
Message: The service was started.

Record Number: 24634
Source Name: ATI Smart
Time Written: 20090803153922.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 11728
Message: Produit : Microsoft Office XP Professional avec FrontPage -- La configuration s'est terminée correctement.

Record Number: 24633
Source Name: MsiInstaller
Time Written: 20090803153806.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Encore aujourd'hui 4 inconnus figurent dans mes messages envoyés et m'ont fait parvenir 6 messages dans ma boîte de réception..
MERCI DE M AIDER
0
Réponse 15 / 19
toinon33
 
Bonjour,

voici le rapport usbfix avec les 2 premiers supports. à suivre le 2ème avec le 3ème support (c'est compliqué de n'avoir que 2 ports USB)

############################## | UsbFix V6.075 |

User : MChris (Administrateurs) # ORDINATEUR
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:24:37 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,16 Go (15,48 Go free) [WinXP Familial] # NTFS
D:\ -> Disque fixe local # 38,16 Go (33 Go free) [Disk 1] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,09 Go (67,06 Go free) [Expansion Drive] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 420
C:\WINDOWS\system32\csrss.exe 476
C:\WINDOWS\system32\winlogon.exe 500
C:\WINDOWS\system32\services.exe 544
C:\WINDOWS\system32\lsass.exe 556
C:\WINDOWS\System32\Ati2evxx.exe 716
C:\WINDOWS\system32\svchost.exe 732
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\System32\svchost.exe 872
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\logonui.exe 932
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1196
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1260
C:\WINDOWS\system32\spoolsv.exe 1336
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1396
C:\WINDOWS\System32\svchost.exe 1440
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1500
C:\WINDOWS\system32\svchost.exe 1524
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 1596
C:\WINDOWS\system32\Ati2evxx.exe 1604
C:\WINDOWS\system32\userinit.exe 1648
C:\Program Files\Java\jre6\bin\jqs.exe 1776
C:\WINDOWS\Explorer.EXE 1792
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1848
C:\WINDOWS\System32\svchost.exe 1920
C:\WINDOWS\System32\MsPMSPSv.exe 152
C:\WINDOWS\system32\wuauclt.exe 244
C:\WINDOWS\system32\wbem\wmiprvse.exe 1148
C:\WINDOWS\System32\wbem\unsecapp.exe 1764
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
C:\WINDOWS\System32\alg.exe 2104

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\MChris\Bureau\jeux\Fizzball\Keygen.exe
Supprimé ! C:\Program Files\JEUX C\Fizzball\Keygen.exe
Supprimé ! G:\C Seagate\Program Files\JEUX C\Fizzball\Keygen.exe
Supprimé ! C:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c1d41a09-abcd-11dd-8792-000d87288b48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1d41a0a-abcd-11dd-8792-000d87288b48}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2010 12:24|--a------|95009] C:\aaw7boot.log
[15/01/2010 04:19|--a------|4005] C:\Ad-Report-CLEAN[1].log
[13/01/2010 21:14|--a------|3748] C:\Ad-Report-SCAN[1].log
[08/05/2005 16:07|--a------|0] C:\AUTOEXEC.BAT
[20/12/2009 15:50|-rahs----|216] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2007 15:40|--a------|3] C:\bridge.txt
[27/04/2009 15:51|--a------|74] C:\CMLoader.log
[08/05/2005 16:07|--a------|0] C:\CONFIG.SYS
[22/12/2008 20:30|--a------|0] C:\conmgr.log
[22/03/2008 10:54|--a------|0] C:\DBS.TXT
[18/03/2008 05:20|--a------|133] C:\DealioAu.log
[18/08/2008 16:59|--a------|2995] C:\fixnavi 18 8 8.txt
[08/05/2005 16:07|-rahs----|0] C:\IO.SYS
[16/01/2010 19:05|--a------|7614] C:\JavaRa.log
[16/08/2009 13:33|--a------|154438] C:\lma_log.html
[19/12/2009 17:35|--a------|16505] C:\log.html
[08/05/2005 16:07|-rahs----|0] C:\MSDOS.SYS
[22/12/2008 20:30|--a------|1937] C:\NServer.log
[11/05/2005 05:26|-rahs----|47564] C:\NTDETECT.COM
[14/04/2009 10:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/12/2007 20:05|--a------|486] C:\post.htm
[20/03/2008 14:53|--a------|14634] C:\RECUP.DOC
[17/01/2010 23:18|--a------|121745886] C:\Sauv.reg
[17/01/2010 23:18|--a------|2835] C:\TCleaner.txt
[17/08/2008 15:03|--a------|0] C:\temp.html
[18/10/2008 23:06|--a------|94] C:\twacker.log
[21/01/2010 12:30|--a------|4407] C:\UsbFix.txt
[24/12/2009 07:34|--a--c---|109922] D:\CONTRAT MISSION MOBILIER CADAUJAC 21 12 09.tif
[06/11/2009 10:30|--a------|161685] G:\Office2003 CD-Key.doc.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |
0
toinon33
 
voici le 2ème rapport
Bonne journée. Encore Merci


############################## | UsbFix V6.075 |

User : MChris (Administrateurs) # ORDINATEUR
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:49:41 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,16 Go (15,52 Go free) [WinXP Familial] # NTFS
D:\ -> Disque fixe local # 38,16 Go (33 Go free) [Disk 1] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 927,45 Mo (450,47 Mo free) [Intuix key] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 420
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 508
C:\WINDOWS\system32\services.exe 552
C:\WINDOWS\system32\lsass.exe 564
C:\WINDOWS\System32\Ati2evxx.exe 724
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\System32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\logonui.exe 924
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\System32\svchost.exe 1204
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1344
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1408
C:\WINDOWS\System32\svchost.exe 1452
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1512
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE 1604
C:\WINDOWS\system32\Ati2evxx.exe 1624
C:\WINDOWS\system32\userinit.exe 1664
C:\Program Files\Java\jre6\bin\jqs.exe 1716
C:\WINDOWS\Explorer.EXE 1788
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1836
C:\WINDOWS\System32\svchost.exe 1920
C:\WINDOWS\System32\MsPMSPSv.exe 156
C:\WINDOWS\system32\wuauclt.exe 248
C:\WINDOWS\system32\wbem\wmiprvse.exe 1156
C:\WINDOWS\System32\wbem\unsecapp.exe 1880
C:\WINDOWS\system32\wbem\wmiprvse.exe 2096
C:\WINDOWS\System32\alg.exe 2116

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1844237615-1563985344-725345543-1004
Non supprimé ! H:\autorun.inf
Supprimé ! I:\copy.exe
Supprimé ! I:\host.exe
Supprimé ! I:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[21/01/2010 12:49|--a------|95233] C:\aaw7boot.log
[15/01/2010 04:19|--a------|4005] C:\Ad-Report-CLEAN[1].log
[13/01/2010 21:14|--a------|3748] C:\Ad-Report-SCAN[1].log
[08/05/2005 16:07|--a------|0] C:\AUTOEXEC.BAT
[20/12/2009 15:50|-rahs----|216] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2007 15:40|--a------|3] C:\bridge.txt
[27/04/2009 15:51|--a------|74] C:\CMLoader.log
[08/05/2005 16:07|--a------|0] C:\CONFIG.SYS
[22/12/2008 20:30|--a------|0] C:\conmgr.log
[22/03/2008 10:54|--a------|0] C:\DBS.TXT
[18/03/2008 05:20|--a------|133] C:\DealioAu.log
[18/08/2008 16:59|--a------|2995] C:\fixnavi 18 8 8.txt
[08/05/2005 16:07|-rahs----|0] C:\IO.SYS
[16/01/2010 19:05|--a------|7614] C:\JavaRa.log
[16/08/2009 13:33|--a------|154438] C:\lma_log.html
[19/12/2009 17:35|--a------|16505] C:\log.html
[08/05/2005 16:07|-rahs----|0] C:\MSDOS.SYS
[22/12/2008 20:30|--a------|1937] C:\NServer.log
[11/05/2005 05:26|-rahs----|47564] C:\NTDETECT.COM
[14/04/2009 10:58|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/12/2007 20:05|--a------|486] C:\post.htm
[20/03/2008 14:53|--a------|14634] C:\RECUP.DOC
[17/01/2010 23:18|--a------|121745886] C:\Sauv.reg
[17/01/2010 23:18|--a------|2835] C:\TCleaner.txt
[17/08/2008 15:03|--a------|0] C:\temp.html
[18/10/2008 23:06|--a------|94] C:\twacker.log
[21/01/2010 12:53|--a------|4089] C:\UsbFix.txt
[24/12/2009 07:34|--a--c---|109922] D:\CONTRAT MISSION MOBILIER CADAUJAC 21 12 09.tif
[13/02/2006 20:08|-r-------|145] H:\autorun.inf
[21/02/2006 12:34|-r-------|2998778] H:\LaunchPad.zip
[13/02/2006 20:09|-r-------|921600] H:\LaunchU3.exe
[13/02/2006 20:09|-ra------|921600] I:\LaunchU3.exe
[21/01/2010 12:49|--a------|1618] I:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |
0
Utilisateur anonyme > toinon33
 
Bonsoir

1)Envoie ce fichier comme demandé:

Veuillez envoyer le fichier : C:\DOCUME~1\MChris\Bureau\UsbFix_Upload_Me_ORDINATEUR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Lance un scan antivirus avec le lecteur I branché.Le dernier passé à UsbFix.
Poste moi le rapport à l'issue;merci

@+
0
Réponse 16 / 19
toinon33
 
Voici le rapport du scan AntiVir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 19:43

La recherche porte sur 1620081 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:21:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:38:13
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 22:38:13
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 22:38:14
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 22:38:14
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 22:38:14
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 22:38:14
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 22:38:14
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 22:38:15
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 22:38:15
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 22:38:15
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 22:38:15
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 22:38:15
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 22:38:16
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 22:38:16
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 22:38:16
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 22:38:17
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 22:38:17
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 22:38:17
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 22:38:17
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 22:38:17
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 22:38:18
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 22:38:18
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 22:38:18
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 22:38:18
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 22:38:19
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 22:38:19
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 22:38:19
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 22:38:20
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 22:38:22
VBASE031.VDF : 7.10.3.30 2048 Bytes 20/01/2010 22:38:23
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 22:38:36
AESCN.DLL : 8.1.3.1 127348 Bytes 16/01/2010 19:22:22
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 16/01/2010 19:22:21
AEPACK.DLL : 8.2.0.5 422262 Bytes 16/01/2010 19:22:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 16/01/2010 19:22:15
AEHELP.DLL : 8.1.10.0 237942 Bytes 16/01/2010 19:22:07
AEGEN.DLL : 8.1.1.83 369014 Bytes 16/01/2010 19:22:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 16/01/2010 19:22:05
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 19:43

La recherche d'objets cachés commence.
'68506' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WinXP Familial>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disk 1>
Recherche débutant dans 'G:\' <Expansion Drive>

Fin de la recherche : jeudi 21 janvier 2010 21:22
Temps nécessaire: 1:38:46 Heure(s)

La recherche a été effectuée intégralement

15685 Les répertoires ont été contrôlés
389548 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
389547 Fichiers non infectés
2297 Les archives ont été contrôlées
1 Avertissements
1 Consignes
68506 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

MERCI BONNE SOIREE
0
Réponse 17 / 19
DATHENES
 
bonjour. un pb avec mabezate . voici le rapport usbfix.txt

############################## | UsbFix V6.076 |

User : DR AMOAKON (Administrateurs) # DRAMOAKON-PC
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:07:26 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (30,21 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (5,33 Go free) [ASTRID] # NTFS
E:\ -> Disque fixe local # 70,92 Go (20,03 Go free) [THERESE] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 493,23 Mo (373,73 Mo free) [DRAMOAK MP3] # FAT
H:\ -> Disque amovible # 959,97 Mo (24,73 Mo free) [DR RV AMOAK] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 320
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 464
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\winlogon.exe 536
C:\Windows\system32\services.exe 580
C:\Windows\system32\lsass.exe 592
C:\Windows\system32\lsm.exe 600
C:\Windows\system32\svchost.exe 728
C:\Windows\system32\svchost.exe 808
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 964
C:\Windows\system32\svchost.exe 1000
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1340
C:\Windows\System32\spoolsv.exe 1460
C:\Windows\system32\svchost.exe 1496
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 1616
C:\Windows\system32\svchost.exe 1664
C:\Windows\system32\svchost.exe 616
C:\Windows\system32\taskhost.exe 2496
C:\Windows\system32\Dwm.exe 2616
C:\Windows\Explorer.EXE 2688
C:\Windows\System32\igfxtray.exe 3020
C:\Windows\system32\igfxsrvc.exe 3072
C:\Windows\System32\igfxpers.exe 3116
C:\Windows\System32\rundll32.exe 3184
C:\Windows\system32\SearchIndexer.exe 3360
C:\Windows\system\HsMgr.exe 3388
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 3404
C:\Program Files\Windows Media Player\wmpnscfg.exe 3552
C:\Program Files\Windows Media Player\wmpnscfg.exe 3608
C:\Windows\System32\svchost.exe 3836
C:\Program Files\Windows Media Player\wmpnetwk.exe 2912
C:\Windows\System32\svchost.exe 3980
C:\Windows\system32\wuauclt.exe 3256
D:\LOGICIELS\LOGICIELS INTERNET\Firefox\firefox.exe 2824
D:\LOGICIELS\LOGICIELS INTERNET\Firefox\firefox.exe 2292
C:\Program Files\Internet Explorer\iexplore.exe 4040
C:\Windows\System32\dinotify.exe 2392
C:\Windows\system32\WUDFHost.exe 2836
C:\Windows\system32\conhost.exe 1444
C:\Windows\system32\wbem\wmiprvse.exe 3264

################## | Elements infectieux |

D:\JEUX\POPCAP GAMES\PopCap.Peggle.Deluxe.v1.0.1.Incl.Keygen.WORKING-ViRiLiTY\PopCap.Peggle.Deluxe.v1.0.1.Incl.Keygen.WORKING-ViRiLiTY\keygen.exe
D:\JEUX\POPCAP GAMES\PopCap_Peggle_Deluxe_1.0.1\PopCap.Peggle.Deluxe.v1.0.1.Incl.Keygen.WORKING-ViRiLiTY\keygen.exe
D:\LOGICIELS\LOGICIELS PHOTOS-VIDEOS\Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug\Keygen.exe
D:\TELECHARGEMENTS\TELECHARGEMTS IDM\Ulead.VideoStudio.Plus.with.Dolby.Digital.PowerPack.v11.5.Incl.Keymaker.Read.NFO-CORE\Ulead.VideoStudio.Plus.with.Dolby.Digital.PowerPack.v11.5.Incl.Keymaker.Read.NFO-CORE\keygen.exe
G:\Driver\Files
G:\driver\usb
H:\SLATKO\Desktop.ini
H:\SLATKO
H:\lrnyhn.pif
H:\zPharaoh.exe

################## | Mabezat |

H:\zPharaoh.exe
D:\$RECYCLE.BIN\S-1-5-21-3306474265-266066666-1742904529-1000\backup.rar
D:\$RECYCLE.BIN\S-1-5-21-3510062287-3511935466-2085413871-1000\imp_data.rar
D:\$RECYCLE.BIN\S-1-5-21-3809100548-927343712-2191617290-1000\windows_secrets.rar
D:\$RECYCLE.BIN\S-1-5-21-4046417056-2741375263-2683021475-1000\windows.rar
D:\DOCSREC\Apprentissage WORD\Medias\office_crack.rar
D:\DOCSREC\MARIAGE\backup.rar
D:\DOCSREC\MARIAGE HABA\documents_backup.rar
D:\DOCSREC\MARICARMEN\imp_data.rar
D:\DOCSREC\MATHIAS\source.rar
D:\DOCSREC\PAROLES DE CHANSONS\windows_secrets.rar
D:\DOCSREC\PELE MELE\passwords.rar
D:\DOCSREC\SAMSUNG D618_fichiers\serials.rar
D:\Favorites\CRACKS ET SERIALS\windows.rar
D:\JEUX\AMAZING LOST TOMB\GameHouse.Amazing.Adventures.The.Lost.Tomb.v1.0.0.4.WinAll.Cracked-CRD\office_crack.rar
D:\JEUX\RAMDAM2\MyDocuments.rar
D:\JEUX\Reflexive.Arcade.Farm.Frenzy.Pizza.Party+CRACK[DuTY]\backup.rar
D:\JEUX\TextExpress\documents_backup.rar
D:\JEUX\TUMBLE\imp_data.rar
D:\JEUX\Virtual Cop\source.rar
D:\JEUX\YOUDA\windows_secrets.rar
D:\JEUX\Youda Farmer (Multi 7) (REFLEXIVE GAMES) (CRACKED) (DIRECT PLAY) [blaze69]\passwords.rar
D:\JEUX\Zuma Deluxe\serials.rar
D:\NeroVision\backup.rar
D:\Nouveau dossier\source.rar
D:\office 2007\serials.rar
D:\PHOTOS RECENTES\MyDocuments.rar
D:\PHOTOS RV\imp_data.rar
D:\PHOTOS SCANNEES\passwords.rar
D:\PHOTOS THESE\office_crack.rar
E:\$RECYCLE.BIN\S-1-5-21-1572825356-2745870249-1585988989-1000\$RD3OHQR\windows.rar
E:\$RECYCLE.BIN\S-1-5-21-2528524132-1558033502-3623675302-1000\MyDocuments.rar
E:\$RECYCLE.BIN\S-1-5-21-3306474265-266066666-1742904529-1000\documents_backup.rar
E:\$RECYCLE.BIN\S-1-5-21-3510062287-3511935466-2085413871-1000\imp_data.rar
E:\$RECYCLE.BIN\S-1-5-21-3809100548-927343712-2191617290-1000\source.rar
E:\$RECYCLE.BIN\S-1-5-21-4046417056-2741375263-2683021475-1000\passwords.rar
E:\$RECYCLE.BIN\S-1-5-21-615901855-696618943-1139590516-1000\office_crack.rar
E:\audiobible\French\Ancien_Testament\22_Cantique des cantiques\MyDocuments.rar
E:\audiobible\French\Ancien_Testament\23_sa‹e\documents_backup.rar
E:\audiobible\French\Ancien_Testament\24_J‚r‚mie\imp_data.rar
E:\audiobible\French\Ancien_Testament\25_Lamentations\windows_secrets.rar
E:\audiobible\French\Ancien_Testament\26_z‚chiel\serials.rar
E:\audiobible\French\Ancien_Testament\27_Daniel\office_crack.rar
E:\audiobible\French\Nouveau_Testament\NT09_Galates\MyDocuments.rar
E:\audiobible\French\Nouveau_Testament\NT10_ph‚siens\documents_backup.rar
E:\audiobible\French\Nouveau_Testament\NT11_Philippiens\source.rar
E:\audiobible\French\Nouveau_Testament\NT12_Colossiens\passwords.rar
E:\audiobible\French\Nouveau_Testament\NT13_I_Thessaloniciens\serials.rar
E:\audiobible\French\Nouveau_Testament\NT14_II_Thessaloniciens\office_crack.rar
E:\CLE JUVENAL\TextExpress\MyDocuments.rar

################## | Registre |

################## | Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Utilisateur anonyme
 
Bonjour

@DATHENES Merci de créer ton propre message sur le forum Virus / Sécurité :
http://www.commentcamarche.net/forum/forum 7 virus securite#ecrire


@toinon33
As tu encore des soucis?
0
toinon33 > Utilisateur anonyme
 
bonsoir, oui j'ai encore des soucis Toujours pareil : avec des personnes qui m'envoient des messages depuis ma messagerie et je les retrouve dans messages envoyés et dans ma boîte de réception.
MERCI
0
Réponse 18 / 19
Utilisateur anonyme
 
Bonjour

Je te propose de changer d'adresse électronique;c'est le mieux.

Tiens moi au courant.

@+
0
Réponse 19 / 19
Noni
 
Comment faire pour supprimer le virus win32 mabezat
http://www.darfuns.com/virus-removal/win32-mabezat-b/
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses