virus mail-worm.win32.brontok.q Résolu

Question

Bonjour,
jai eu un virus appelait : 
virus email-worm.win32.brontok.q 
qui serait comment supprimer ce virus surtout qui a infester mon nokia 5800 :s toute ma carte mémoire jai fais l'analyse avec kapersky i n'en na détecter plus de 230 et les a effacer. 
mais pour le pc jai fais une analyse i n'en na supprimer après , jai fais analyse complète j'ai arrêter trop long en 3h ya fais 40pour cent je continuerais plus tard i rester 4h encore. 

merci

benarfa59 · Answer

jai fais une analyse avec hijackthis tal voila :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\SYSTEM32	askmgr.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHP1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHP1.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHP1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [pibsu] "c:\documents and settings\hp_propriétaire\local settings\application data\pibsu.exe" pibsu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: winjqa32 - C:\WINDOWS\SYSTEM32\winjqa32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

totobetourne · Answer

bonsoir

il y en a des infections, je ne sais pas par ou commencer.
meme si cela va un peu mieux avec usb fix , il y aura d autres outils.

1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.


2)on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

benarfa59 · Answer

est si je fais restaurer mon pc par rapport a hier est ce que sa va lenlevé ou pas  ?car je lai eu aujourdhui jcroi c'est mettant ma clé usb comme jai vue un dossier hp propiétaire je cest pas quoi jai du le choper a un pote comme javais prété ma clé :s

totobetourne · Answer

fait le message comme indique.et les suivants

a la fin on verra pour que tu obtiennes une meilleur protection.

benarfa59 · Answer

ok ;) merci ben la jsui en train de faire le 1 avec usbfix aprer je fais loption 2 et je poste

benarfa59 · Answer

la c'est le truc de loption 1 de usbfix , je vais faire le 2 la et je poste

############################## | UsbFix V6.074 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:58:19 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.15.1 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ (!) Disabled ]13.0.15.1

C:\ -> Disque fixe local # 179,1 Go (72,57 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 7,19 Go (2,74 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (1,87 Go free) # FAT32
G:\ -> Disque amovible # 3,82 Go (1,01 Go free) # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7,49 Go (4,62 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 788
C:\WINDOWS\system32\csrss.exe 884
C:\WINDOWS\SYSTEM32\winlogon.exe 912
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1124
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\System32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1404
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1608
C:\WINDOWS\system32\spoolsv.exe 1772
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1816
C:\WINDOWS\Explorer.EXE 1892
C:\WINDOWS\system32\svchost.exe 1976
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 132
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 188
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 232
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 320
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 672
C:\Program Files\CyberLink\PowerCinema\PCMService.exe 732
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 852
C:\WINDOWS\RTHDCPL.EXE 880
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe 1500
C:\Program Files\Java\jre6\bin\jusched.exe 1540
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1560
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1528
C:\WINDOWS\system32\ctfmon.exe 1940
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2076
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 2332
C:\WINDOWS\System32\alg.exe 2944
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3720
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3788
C:\WINDOWS\System32\svchost.exe 3836
C:\HP\KBD\KBD.EXE 2556
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3396
c:\windows\system\hpsysdrv.exe 1312
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1716
C:\WINDOWS\system32\Restore\rstrui.exe 2380
C:\WINDOWS\system32\wbem\wmiprvse.exe 3828

################## | Elements infectieux |

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe 
C:\p2hhr.bat  
D:\autorun.inf  
L:\sys  

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{02c5f92f-8ab4-11de-99bf-0060b3b09054}
Shell\AutoRun\command =K:\EmDesk.exe 
Shell\EmDesk\command =K:\EmDesk.exe 

HKCU\..\..\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}
Shell\AutoRun\command =~tmp0.1st.exe 

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Cracklock\Cracklock.exe"  
08/09/2008 18:44 |Size 922321 |Crc32 ed5917a0 |Md5 59d203aa98f57f9dd43bb14514b9fc0f  
 
"C:\Documents and Settings\HP_Propri‚taire\Bureau\dossier\MAGIX Music Maker 16 Premium + content pck\Crack.rar" 
-> contain :  MusicMaker.exe

################## | ! Fin du rapport # UsbFix V6.074 ! |

benarfa59 · Answer

voila loption 2 : 

############################## | UsbFix V6.074 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:14:10 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Celeron(R) D CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.15.1 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ (!) Disabled ]13.0.15.1

C:\ -> Disque fixe local # 179,1 Go (72,53 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 7,19 Go (2,74 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (1,87 Go free) # FAT32
G:\ -> Disque amovible # 3,82 Go (1,01 Go free) # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7,49 Go (4,62 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 780
C:\WINDOWS\system32\csrss.exe 1200
C:\WINDOWS\SYSTEM32\winlogon.exe 1244
C:\WINDOWS\system32\services.exe 1292
C:\WINDOWS\system32\lsass.exe 1304
C:\WINDOWS\system32\Ati2evxx.exe 1508
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1596
C:\WINDOWS\System32\svchost.exe 1796
C:\WINDOWS\system32\svchost.exe 1832
C:\WINDOWS\SYSTEM32\logonui.exe 1872
C:\WINDOWS\system32\svchost.exe 160
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\system32\spoolsv.exe 732
C:\WINDOWS\system32\svchost.exe 812
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 860
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 876
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 900
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 940
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1008
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\wuauclt.exe 1904
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 296
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 620
C:\WINDOWS\Explorer.EXE 1676
C:\WINDOWS\system32\wbem\wmiprvse.exe 1716
C:\WINDOWS\system32\wbem\wmiprvse.exe 132

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe 
Supprimé ! C:\p2hhr.bat 
Supprimé ! C:\Recycler\S-1-5-21-1593456251-3395955563-2557250723-1008 
Supprimé ! C:\Recycler\S-1-5-21-2651677352-3098516839-3169124004-1008 
Supprimé ! C:\Recycler\S-1-5-21-2771633593-1018112323-1760481401-1008 
Supprimé ! D:\autorun.inf 
Supprimé ! L:\sys 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{02c5f92f-8ab4-11de-99bf-0060b3b09054}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[19/07/2009 11:37|--a------|0] C:\-462553041 
[22/02/2007 22:51|--a------|50] C:\autoexec.000 
[15/01/2010 14:49|---hs----|7] C:\autoexec.bat 
[19/07/2009 14:03|-rahs----|218] C:\BOOT.BAK 
[08/01/2010 15:15|--ahs----|296] C:\boot.ini 
[04/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[04/08/2004 14:00|-r-hs----|263488] C:\cmldr 
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS 
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt 
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt 
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt 
[07/11/2007 07:00|--a------|1110] C:\globdata.ini 
[?|?|?] C:\hiberfil.sys 
[07/11/2007 07:03|--a------|562688] C:\install.exe 
[07/11/2007 07:00|--a------|843] C:\install.ini 
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll 
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll 
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll 
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll 
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll 
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll 
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll 
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS 
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[09/01/2010 11:44|-rahs----|252240] C:\ntldr 
[?|?|?] C:\pagefile.sys 
[07/06/2006 10:15|--a------|12] C:\RecoveryCD.txt 
[15/01/2010 23:23|--a------|5406] C:\UsbFix.txt 
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp 
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab 
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI 
[19/07/2009 11:37|--a------|0] C:\vyowk.exe 
[27/07/2001 14:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 02:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 17:26|---hs----|237728] D:\CMLDR 
[27/07/2001 14:07|---hs----|0] D:\CONFIG.SYS 
[25/05/2005 02:48|---hs----|102] D:\Desktop.ini 
[30/11/2004 03:01|---hs----|73728] D:\Info.exe 
[27/07/2001 14:07|---hs----|0] D:\IO.SYS 
[27/07/2001 14:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 06:00|---hs----|45124] D:\NTDETECT.COM 
[25/07/2001 06:00|---hs----|222880] D:\NTLDR 
[08/02/2002 07:44|---hs----|88038] D:\Warning.bmp 
[06/06/2006 00:27|---hs----|16] D:\BLOCK.RIN 
[24/01/2002 17:21|---hs----|0] D:\GRAPH16 
[29/04/2001 20:16|---hs----|14] D:\Graph 
[16/08/2001 15:32|---hs----|0] D:\NTFS 
[06/06/2006 00:01|---hs----|36] D:\SAVEFILE.DIR 
[29/04/2001 20:16|---hs----|14] D:\SVGA 
[17/08/2001 15:00|---hs----|10] D:\WIN51 
[21/01/2001 14:00|---hs----|11] D:\WIN51.B2 
[24/07/2001 15:00|---hs----|11] D:\WIN51.RC1 
[24/07/2001 20:47|---hs----|11] D:\WIN51.RC2 
[17/08/2001 15:00|---hs----|10] D:\WIN51IC 
[19/03/2001 14:00|---hs----|11] D:\WIN51IC.B2 
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1 
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2 
[16/08/2001 15:00|---hs----|10] D:\WIN51IP 
[21/01/2001 14:00|---hs----|11] D:\WIN51IP.B2 
[24/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2 
[16/08/2001 13:17|---hs----|184] D:\WINBOM.INI 
[09/09/2002 14:58|---hs----|181616] D:\protect.ed 
[26/02/2007 09:56|---hs----|32] D:\HPCD.sys 
[26/02/2007 09:56|---hs----|976] D:\Master.log 
[11/06/2009 13:12|--ah-----|18] D:\USER 
[23/05/2009 15:23|--a------|417153024] F:\Prison, Le territoire des gangs.avi 
[01/01/2008 00:12|---h-----|512] G:\MUSICEDT.INI 
[01/01/2008 06:52|---h-----|8192] G:\BOOKMARK.BMK 
[28/06/2009 23:15|--a------|5680066] G:\Black Eyed Peas - Boom Boom Pow ( 2oo9).mp3 
[02/12/2009 23:10|--a------|4594191] G:\05_Seth Gueko_We We We.mp3 
[20/07/2009 19:48|--a------|2988515] G:\remix lalime ft dj shake.mp3 
[17/09/2009 22:06|--a------|8882250] G:\Cortex ft Morsay --hella.mp3 
[20/09/2009 22:25|--a------|6937097] G:\Soprano-Tu_Verras_Dans_Nos_Yeux ft keny arcana.mp3 
[13/09/2009 22:12|--a------|2330118] G:\ntm & cut killer - nique la police.mp3 
[29/04/2006 08:52|--a------|3086717] G:\lim-aujourdhui.mp3 
[11/06/2009 11:39|--a------|6536682] G:\la_fouine-hamdoulah_moi_ca_va_feat_canardo.mp3 
[13/06/2009 00:59|--a------|3893718] G:\mon bled.mp3 
[13/06/2009 01:17|--a------|5441547] G:\la_fouine-du_ferme.mp3 
[23/09/2009 12:43|--a------|7013346] G:\08-alibi_montana_et_lim-dans_la_rue-yum.mp3 
[29/04/2006 08:52|--a------|6186876] G:\lim-je_regrette_pas.mp3 
[28/08/2009 00:24|--a------|6291584] G:\10- E-Max & Mr Noba _ Get Down (Rework 2009).mp3 
[01/09/2009 15:44|--a------|9176337] G:\04 - Jeremih - Birthday Sex.mp3 
[05/07/2009 20:05|--a------|2273400] G:\-dam16-ca_craint_feat_lim.mp3 
[05/09/2009 01:20|--a------|4368261] G:\13 - Frontliner vs Marc Acardipane - Outside World 2009.mp3 
[04/05/2009 15:42|--a------|9729461] G:\14_Seth Gueko_Tremblement de Ter-Ter feat. VA.mp3 
[20/07/2009 19:58|--a------|6336772] G:\new son lalime bled iyha 2009.mp3 
[29/06/2008 14:03|--a------|3309445] G:\Outro By Dj Hitman 2008.mp3 
[04/10/2009 12:10|--a------|1871489] G:\(18) [DJ Toff] Yanao.mp3 
[25/06/2009 22:09|--a------|5926438] G:\113_jamel_debouze_et_awa_imani-celebration.mp3 
[?|?|?] G:\113 - NEOKLASH - Trop crameï feat AMO (prod de skor).mp3 
[09/07/2009 15:36|--a------|6284270] G:\NEOKLASH - Te-trai bouge.mp3 
[07/07/2009 12:30|--a------|6748764] G:\Revolution Urbaine ft Soprano - Ghetto-2009.mp3 
[10/05/2009 23:32|--a------|5318980] G:\102-magic_system_and_khaled-meme_pas_fatigue.mp3 
[05/10/2009 20:48|--a------|3994867] G:\03-sultan-pare_feat_croma.mp3 
[05/10/2009 11:29|--a------|3148454] G:\jver_et_lim-jver.mp3 
[02/08/2009 13:01|--a------|4215365] G:\black_killah_paler_hil_2biscana_et_lim-sans_pitie.mp3 
[05/10/2009 20:45|--a------|4382733] G:\02-sultan-quoi_quil_arrive.mp3 
[04/10/2009 12:24|--a------|1351130] G:\(27) [Quantum pres. Booming Project] Majaro (Dub Mix).mp3 
[12/07/2009 22:07|--a------|4251349] G:\(23) [Vek ft. Wil-R] Go!.mp3 
[19/10/2009 15:58|--a------|2743580] G:\piste 02.mp3 
[28/10/2009 01:27|--a------|6664809] G:\JUMO SELESAO - Zoomer--.mp3 
[19/09/2009 18:55|--a------|4896729] G:\01-kemso_feat_sefyu-nord-est_connecte.mp3 
[30/10/2009 20:58|--a------|4405400] G:\morsay -trop dur.mp3 
[20/07/2009 20:07|--a------|6881741] G:\Les_amateurs-enquetes_preliminaires-59_SOUS_LES_FLASHS.mp3 
[14/12/2009 13:19|--a------|6338560] G:\07. Imma Star (Everywhere We Are).mp3 
[19/09/2009 06:46|--a------|5856253] G:\01-salif-veridik.mp3 
[19/05/2009 18:59|--a------|5234910] G:\magic_system_feat_khaled-meme_pas_fatigue.mp3 
[08/07/2009 01:36|--a------|3876392] G:\Pitbull - 02 - I Know You Want Me.mp3 
[19/09/2009 18:57|--a------|6294137] G:\01-la_farma_feat_balastik_dogg-vigipirate.mp3 
[19/09/2009 18:57|--a------|5504080] G:\01-mlk-(la_roubaizia)-qui_cest_au_mic.mp3 
[19/09/2009 18:56|--a------|6059786] G:\01-profil_douteux_feat_risbo-bienvenue_a_sevran.mp3 
[19/09/2009 18:40|--a------|5391133] G:\01-soprano-au_sommet.mp3 
[19/09/2009 15:29|--a------|9538917] G:\DAM16 - C'est Tout Nous-PROMO-FR-2009-DJOO.mp3 
[18/12/2009 12:52|--a------|11956776] G:\03-la_fouine-krav_maga.mp3 
[18/12/2009 12:52|--a------|10389430] G:\02-la_fouine-banlieue_sale_music_feat_nessbeal.mp3 
[18/12/2009 12:53|--a------|10045658] G:\04-la_fouine-reste_tranquille.mp3 
[01/01/2010 13:28|--a------|7925688] G:\07-la_fouine-chips.mp3 
[20/05/2008 21:58|--a------|6328355] G:\sefyu-molotov_4.mp3 
[21/01/2009 22:10|--a------|3914477] G:\Rohff et Kayliah - Qui est l'exemple.mp3 
[29/06/2009 19:05|--a------|3968170] G:\zehef_feat_hass_et_bigdeal-on_cherche_la_maille.mp3 
[03/07/2009 00:00|--a------|6158635] G:\ne-yo-mad.mp3 
[19/02/2009 07:03|--a------|5610369] G:\19-la_fouine-ca_fait_mal_(remix)_feat_sefyu_et_soprano.mp3 
[19/02/2009 07:03|--a------|6332760] G:\18-la_fouine-feu_rouge.mp3 
[19/09/2009 13:32|--a------|3884108] G:\18-BUSTA RHYMES YASEEN WORLG GO ROUND.mp3 
[18/07/2009 07:21|--a------|2314021] G:\17-JAGWA I LIKE TO MOVE IT.mp3 
[07/07/2009 18:23|--a------|7647860] G:\03-jessy_matador_feat_amal-tout_le_monde_danse.mp3 
[22/12/2009 16:23|--a------|8599988] G:\27-dj_felli_fel_feat_t_pain_sean_paul_flo_rida_and_pitbull-feel_it.mp3 
[27/11/2008 11:49|--ah-----|167] L:\card_content.xml 
[27/11/2008 11:49|--ah-----|9] L:\card_content.cid 
[02/04/2009 10:10|---hs----|86667] L:\DevIcon.fil 
[02/04/2009 10:10|---hs----|1579] L:\DevLogo.fil 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# L:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Cracklock\Cracklock.exe"  
08/09/2008 18:44 |Size 922321 |Crc32 ed5917a0 |Md5 59d203aa98f57f9dd43bb14514b9fc0f  
 
"C:\Documents and Settings\HP_Propri‚taire\Bureau\dossier\MAGIX Music Maker 16 Premium + content pck\Crack.rar" 
-> contain :  MusicMaker.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.074 ! |

benarfa59 · Answer

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2010-01-15 23:40:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 75 GB (41%) free of 183 GB
Total RAM: 1983 MB (74% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\Google Software Updater.job
C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1593456251-3395955563-2557250723-1008Core.job
C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1593456251-3395955563-2557250723-1008UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR	bPHP1.dll [2009-11-08 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-23 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar1.dll [2008-08-26 279944]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR	bPHP1.dll [2009-11-08 2166296]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
"PCMService"=C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2006-02-25 147456]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
"PCDrProfiler"= []
"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [2005-12-15 49152]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"Autoconfigurateur WiFi Neuf"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-01-15 287984]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-10-13 3883856]
"Google Update"=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-19 133104]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-15 68856]
"DLD.EXE"=C:\Program Files\Download Direct\DLD.exe []
"Software Informer"=C:\Program Files\Software Informer\softinfo.exe -autorun []
"pibsu"=c:\documents and settings\hp_propriétaire\local settings\application data\pibsu.exe pibsu []
"Tok-Cirrhatus"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDeluxe2]
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe [2007-08-10 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe [2009-07-22 2331936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^La Chaîne Météo.lnk]
C:\Documents and Settings\HP_Propriétaire\Bureau\La Chaîne Météo\La Chaîne Météo.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
C:\Program Files\DMV\MaxTV4\maxtv.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\HP_PRO~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-07-19 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CiSvc"=3

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2006-02-08 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjqa32]
C:\WINDOWS\SYSTEM32\winjqa32.dll [2009-12-20 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutorun"=128
"NoLogOff"=0
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\PeerTV\PeerCast.exe"="C:\Program Files\PeerTV\PeerCast.exe:*:Enabled:PeerCast"
"C:\Program Files\PeerTV\VLC\vlc.exe"="C:\Program Files\PeerTV\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Condition Zero\hl.exe"="C:\Program Files\Condition Zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Python31\pythonw.exe"="C:\Python31\pythonw.exe:*:Enabled:pythonw"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\WINDOWS\SYSTEM32\winver.exe"="C:\WINDOWS\SYSTEM32\winver.exe:*:Enabled:winver"
"C:\Spn\edt.exe"="C:\Spn\edt.exe:*:Enabled:edt"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Nokia\Nokia Software Updater
su_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater
su_ui_client.exe:*:Enabled:Nokia Software Updater"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2010-01-15 23:40:35 ----D---- C:\Program Files	rend micro
2010-01-15 23:40:34 ----D---- C:sit
2010-01-15 23:23:35 ----RASHD---- C:\autorun.inf
2010-01-15 23:14:05 ----A---- C:\UsbFix.txt
2010-01-15 22:56:12 ----D---- C:\UsbFix
2010-01-15 13:49:53 ----D---- C:\WINDOWS\ShellNew
2010-01-13 14:38:00 ----D---- C:\Program Files\RamBoost XP
2010-01-13 14:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 12:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-10 12:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-09 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-09 12:02:32 ----D---- C:\WINDOWS\Prefetch
2010-01-09 12:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-09 11:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-09 11:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-09 11:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-09 11:59:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-09 11:59:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-09 11:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-09 11:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-09 11:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-09 11:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-09 11:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-09 11:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-09 11:53:24 ----D---- C:\WINDOWS\l2schemas
2010-01-09 11:53:23 ----D---- C:\WINDOWS\system32\fr
2010-01-09 11:53:23 ----D---- C:\WINDOWS\system32\bits
2010-01-09 11:44:58 ----D---- C:\WINDOWS
etwork diagnostic
2010-01-09 11:38:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-09 11:38:11 ----D---- C:\WINDOWS\EHome
2010-01-03 19:38:07 ----D---- C:\Program Files\GV AbsoluCasino
2010-01-01 14:14:31 ----D---- C:\Program Files\Graffiti Studio 2.0
2009-12-31 13:57:13 ----D---- C:\Spn
2009-12-28 15:56:23 ----D---- C:\Program Files\MAGIX
2009-12-28 15:56:00 ----D---- C:\Program Files\Fichiers communs\MAGIX Services
2009-12-26 17:39:44 ----D---- C:\Program Files\JDownloader
2009-12-25 14:12:45 ----D---- C:\Program Files\Kaspersky Lab
2009-12-25 14:12:45 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-24 19:50:17 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\BitDefender
2009-12-24 19:06:48 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-24 17:30:33 ----A---- C:\WINDOWS\system32\phversion.txt
2009-12-24 14:31:12 ----D---- C:\Program Files\BitDefender
2009-12-24 14:31:12 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-12-24 14:30:11 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-12-20 18:37:30 ----A---- C:\WINDOWS\system32\winjqa32.dll
2009-12-20 18:29:56 ----D---- C:\Documents and Settings\All Users\Application Data\UAB
2009-12-20 18:27:50 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-12-11 09:59:06 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-11 09:59:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-11 09:59:06 ----A---- C:\WINDOWS\system32\java.exe
2009-12-09 14:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2009-12-09 14:55:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-09 14:54:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 14:54:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-09 14:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2009-12-09 13:09:07 ----D---- C:\Documents and Settings\All Users\Application Data\PCSettings
2009-12-09 12:56:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Tific
2009-12-09 12:54:38 ----D---- C:\Program Files\Windows Sidebar
2009-12-09 12:54:36 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-12-09 12:51:14 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-12-07 20:29:52 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\com.adobe.example.widget.33A7EEEDEE7A114BE5163F740489DD413641A8EC.1
2009-12-07 20:29:10 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2009-11-26 22:58:45 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apowersoft
2009-11-25 14:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 14:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

======List of files/folders modified in the last 2 months======

2010-01-15 23:40:35 ----D---- C:\Program Files
2010-01-15 23:35:46 ----D---- C:\WINDOWS\Tasks
2010-01-15 23:35:44 ----D---- C:\WINDOWS\Temp
2010-01-15 23:29:09 ----D---- C:\Program Files\Mozilla Firefox
2010-01-15 23:28:07 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-15 23:26:05 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-15 23:23:05 ----SHD---- C:\RECYCLER
2010-01-15 22:28:57 ----D---- C:\WINDOWS\system32\drivers
2010-01-15 22:06:26 ----AD---- C:\WINDOWS
2010-01-15 21:15:29 ----A---- C:\WINDOWS
tbtlog.txt
2010-01-15 17:03:21 ----SHD---- C:\Config.Msi
2010-01-15 17:01:04 ----SHD---- C:\WINDOWS\Installer
2010-01-15 17:00:04 ----HD---- C:\WINDOWS\inf
2010-01-15 16:59:52 ----D---- C:\WINDOWS\system32
2010-01-15 15:30:44 ----D---- C:\WINDOWS\Minidump
2010-01-15 14:49:04 ----SH---- C:\autoexec.bat
2010-01-13 18:14:22 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2010-01-13 18:13:29 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
2010-01-13 16:16:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-13 16:16:40 ----D---- C:\WINDOWS\AppPatch
2010-01-13 14:27:35 ----D---- C:\WINDOWS\system32\dllcache
2010-01-13 14:27:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 14:27:26 ----A---- C:\WINDOWS\imsins.BAK
2010-01-10 16:57:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-09 12:41:47 ----D---- C:\WINDOWS\system32\wbem
2010-01-09 12:40:07 ----D---- C:\Program Files\Messenger
2010-01-09 12:37:40 ----D---- C:\Program Files\Outlook Express
2010-01-09 12:04:26 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-09 12:02:38 ----A---- C:\WINDOWS\setuplog.txt
2010-01-09 12:01:47 ----D---- C:\WINDOWS\system32\Setup
2010-01-09 12:01:42 ----RSD---- C:\WINDOWS\Fonts
2010-01-09 11:57:27 ----D---- C:\WINDOWS\security
2010-01-09 11:54:09 ----D---- C:\WINDOWS\WinSxS
2010-01-09 11:53:56 ----D---- C:\WINDOWS\ime
2010-01-09 11:53:56 ----D---- C:\WINDOWS\Help
2010-01-09 11:53:27 ----D---- C:\WINDOWS\system32\fr-FR
2010-01-09 11:53:26 ----D---- C:\WINDOWS\system32\usmt
2010-01-09 11:53:25 ----D---- C:\Program Files\Internet Explorer
2010-01-09 11:53:23 ----D---- C:\WINDOWS\PeerNet
2010-01-09 11:53:22 ----D---- C:\Program Files\Movie Maker
2010-01-09 11:49:05 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-09 11:48:53 ----D---- C:\WINDOWS\system32\Restore
2010-01-09 11:48:53 ----D---- C:\WINDOWS\system32
pp
2010-01-09 11:48:50 ----D---- C:\WINDOWS\msagent
2010-01-09 11:48:48 ----D---- C:\WINDOWS\srchasst
2010-01-09 11:48:46 ----D---- C:\Program Files\NetMeeting
2010-01-09 11:48:43 ----D---- C:\WINDOWS\system32\Com
2010-01-09 11:48:39 ----D---- C:\Program Files\Windows Media Player
2010-01-09 11:48:38 ----D---- C:\Program Files\Windows NT
2010-01-09 11:48:34 ----D---- C:\Program Files\Fichiers communs\System
2010-01-09 11:48:07 ----D---- C:\WINDOWS\system32\oobe
2010-01-09 11:48:02 ----D---- C:\WINDOWS\system
2010-01-09 11:42:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-08 15:15:33 ----ASH---- C:\boot.ini
2010-01-08 15:15:33 ----A---- C:\WINDOWS\win.ini
2010-01-08 15:15:33 ----A---- C:\WINDOWS\system.ini
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-28 16:09:43 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\MAGIX
2009-12-28 16:05:03 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
2009-12-28 15:56:00 ----D---- C:\Program Files\Fichiers communs
2009-12-28 15:54:43 ----D---- C:\WINDOWS\system32\MAGIX
2009-12-26 17:43:01 ----A---- C:\WINDOWS\Robota.INI
2009-12-26 17:28:55 ----A---- C:\WINDOWS\mgxoschk.ini
2009-12-25 16:30:58 ----D---- C:\Program Files\ma-config.com
2009-12-25 15:56:39 ----SHD---- C:\System Volume Information
2009-12-24 17:34:51 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-20 18:29:36 ----RSD---- C:\WINDOWS\assembly
2009-12-20 18:26:55 ----D---- C:\WINDOWS\system32\NtmsData
2009-12-20 18:24:59 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-17 16:47:29 ----D---- C:\WINDOWS\system32\FxsTmp
2009-12-16 19:11:27 ----D---- C:\WINDOWS\pss
2009-12-11 09:58:44 ----D---- C:\Program Files\Java
2009-12-09 18:53:20 ----D---- C:\PacSteamT
2009-12-07 20:29:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2009-12-07 20:29:32 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-02 10:41:29 ----D---- C:\Program Files\HighGrow
2009-12-02 00:22:32 ----D---- C:\Program Files\adslTV
2009-12-02 00:21:24 ----D---- C:\Program Files\Condition Zero

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-15 315408]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-08 1480704]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-19 80512]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-28 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-28 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-28 21568]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-08 405504]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2006-02-25 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2006-02-25 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-25 1073152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-21 190448]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

benarfa59 · Answer

info.txt

info.txt logfile of random's system information tool 1.06 2010-01-15 23:40:42

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbsoluCasino (Remove Only)-->C:\Program Files\GV AbsoluCasino\cstart.exe /uninstall
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 
Aplus FLV to MP3 Converter 5.0-->"C:\Program Files\Aplus FLV to MP3 Converter\unins000.exe"
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /remove
Espion PRO a Distance 2008 [9.0.2.8]-->"C:\Spn\unins000.exe"
Favorit-->"c:\documents and settings\hp_propriétaire\local settings\application data\pibsu.exe" -uninstall
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Graffiti Studio 2.0-->"C:\Program Files\Graffiti Studio 2.0\unins000.exe"
Hercules Deluxe Optical Glass-->C:\Program Files\InstallShield Installation Information\{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}\setup.exe -runfromtemp -l0x040c -removeonly
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c 
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HighGrow Freeware Version 4.20-->C:\PROGRA~1\HighGrow\UNWISE.EXE C:\PROGRA~1\HighGrow\INSTALL.LOG
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Document Viewer 6.1-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\setup\hpzscr01.exe" -datfile hposcr08.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center and Imaging Support Tools 6.1-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
JDownloader-->C:\Program Files\JDownloader\uninstall.exe
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
MAGIX Music Maker 16 Premium Version à télécharger-->C:\Program Files\MAGIX\MusicMaker16Premium_Version_a_telecharger\unwise.exe
MAGIX Screenshare-->C:\Program Files\MAGIX\PCVisit\unwise.exe
MAGIX Speed burnR-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery 2.1.79-->"C:\Program Files\MessengerDiscovery 2\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c 
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Map Loader-->MsiExec.exe /I{45D4F727-43B5-49CD-B474-B9866A8F4FB8}
Nokia Maps Updater 1.0.10-->"C:\Program Files\Nokia\Nokia Maps Updater\Uninstall Information\unins000.exe"
Nokia Multimedia Common Components 2.4-->MsiExec.exe /I{6EB6C056-02BB-453E-8448-EC90B9794180}
Nokia Music-->MsiExec.exe /I{DC432844-6914-4421-910C-F1B05B3A761C}
Nokia Ovi Application Installer 6.85.3011-->msiexec /qn /x {42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Application Installer-->MsiExec.exe /I{42B74521-4706-412A-9A27-AED12B83E886}
Nokia Ovi Content Copier 6.85.3011-->msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi Content Copier-->MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}
Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}
Nokia Ovi Suite-->MsiExec.exe /I{E3FED8DD-4690-4E7D-BC23-6C6494CC0443}
Nokia Ovi System Utilities 6.85.3018-->msiexec /qn /x {F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Ovi System Utilities-->MsiExec.exe /X{F9EA1C47-64A6-45E4-9A80-8CC1575B971D}
Nokia Photos-->MsiExec.exe /I{0EABFEF6-6D10-4C12-8667-3029C481D355}
Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c 
PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE   /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG  
PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036 
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Storage Driver-->DelUIDrv.exe
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
YouTUBE (TM) movie downloader-->MsiExec.exe /X{2F8BE445-D14C-40E2-AF62-E43539FD1500}
Zwunzi 1.0 build 119-->C:\Program Files\Zwunzi\uninstall.exe

======Security center information======

AV: BitDefender Antivirus (disabled)
AV: Kaspersky Anti-Virus
FW: BitDefender Pare-feu (disabled)

======System event log======

Computer Name: NOM-EB85C523610
Event Code: 4201
Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 36877
Source Name: Tcpip
Time Written: 20100108140914.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 4201
Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 36876
Source Name: Tcpip
Time Written: 20100108140914.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 7000
Message: Le service Java Quick Starter n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 36875
Source Name: Service Control Manager
Time Written: 20100108140909.000000+060
Event Type: erreur
User: 

Computer Name: NOM-EB85C523610
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 36874
Source Name: EventLog
Time Written: 20100108140901.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 36873
Source Name: EventLog
Time Written: 20100108140901.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: NOM-EB85C523610
Event Code: 0
Message: 
Record Number: 6579
Source Name: gusvc
Time Written: 20091117144349.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-EB85C523610\HP_Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 6578
Source Name: Userenv
Time Written: 20091117005624.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-EB85C523610
Event Code: 0
Message: 
Record Number: 6577
Source Name: gusvc
Time Written: 20091116211302.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 2002
Message: 
Record Number: 6576
Source Name: EAPOL
Time Written: 20091116211209.000000+060
Event Type: Informations
User: 

Computer Name: NOM-EB85C523610
Event Code: 2003
Message: 
Record Number: 6575
Source Name: EAPOL
Time Written: 20091116211209.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\PROGRAM FILES\NOKIA\PC CONNECTIVITY SOLUTION\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PYTHON22;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

-----------------EOF-----------------

benarfa59 · Answer

voila jai tous poster jattend tes reflexion , et ce que tu va me dire pour reparer sa merci

totobetourne · Answer

pas pu repondre avant.

il en reste quelques unes.

1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.



2)Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

 Funky Emoticons
 go-astro
 GoRecord
 HotTVPlayer / HotTVPlayer & Paris Hilton
 Live-Player
 MailSkinner
 Messenger Skinner
 Instant Access
 InternetGameBox
 Officiale Emule (Version d'Emule modifiée)
 Original Solitaire
 SuperSexPlayer
 Speed Downloading
 Sudoplanet
 Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


 Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
 sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
 Sous XP : double-clic dessus pour l'installer et le lancer


 Quand installé
 taper F
 Appuyer sur une touche jusqu' arriver aux options
 Choisir l'option 2 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt dans ==> C:

le copier et le coller dans la réponse

benarfa59 · Answer

option 1 toolbar -----------\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz ) BIOS : BIOS Date: 11/30/2006 Ver: 08.00.12 USER : HP_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated) Firewall : BitDefender Pare-feu 13.0.15.1 (Not Activated) C:\ (Local Disk) - NTFS - Total:179 Go (Free:72 Go) D:\ (Local Disk) - FAT32 - Total:7 Go (Free:2 Go) E:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 18/01/2010| 9:59 ) -----------\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\PopSwatter C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Cache C:\Program Files\AskBarDis\bar\History C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askBar1.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\askPopStp1.dll C:\Program Files\AskBarDis\bar\bin\AskSplash.exe C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Cache\0075EA86 C:\Program Files\AskBarDis\bar\Cache\0075EDA2 C:\Program Files\AskBarDis\bar\Cache\0075EEFA.bin C:\Program Files\AskBarDis\bar\Cache\0075F2C3.bin C:\Program Files\AskBarDis\bar\Cache\0075F41B.bin C:\Program Files\AskBarDis\bar\Cache\0075F553.bin C:\Program Files\AskBarDis\bar\Cache\0075F6CA.bin C:\Program Files\AskBarDis\bar\Cache\0075F812.bin C:\Program Files\AskBarDis\bar\Cache\files.ini C:\Program Files\AskBarDis\bar\History\search C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm C:\Program Files\AskBarDis\PopSwatter\History C:\Program Files\AskBarDis\PopSwatter\History\allowed C:\Program Files\AskBarDis\PopSwatter\History otallow C:\Program Files\Search Settings C:\Program Files\Search Settings\kb128 C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Search Settings\kb128 es C:\Program Files\Search Settings\kb128\SearchSettings.dll C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll C:\Program Files\Search Settings\kb128 emp C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcs9g8us.tmp C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc_yohjg.tmp -----------\ Extensions (HP_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar (HP_Propri‚taire) - {1c491116-c175-45e1-a570-6fb14fea8b7b} => phpnukefr (HP_Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06" "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Local Page"="C:\WINDOWS\system32\blank.htm" "Start Page"="https://www.msn.com/fr-fr" "Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06" --------------------\ Recherche d'autres infections C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu.dat C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu_nav.dat C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu_navps.dat [b]==> EGDACCESS <==/b --------------------\ Cracks & Keygens .. C:\DOCUME~1\HP_PRO~1\Bureau\Black_Kent-Yes_I_Kent-2010-ViRGiLE\03 Spit Crack Music.mp3 C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\alpha 5.20\Alpha 5.20 -Vivre Et Mourir A Dakar\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3 C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\alpha 5.20\Alpha 5.20 - 3025 Avant Rakailles 4 (2007) [VBR]\07-alpha_5.20-crack_saison.mp3 1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2010|10:02 - Option : [1] -----------\ Fin du rapport a 10:02:29,55 option 2 : toolbar -----------\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz ) BIOS : BIOS Date: 11/30/2006 Ver: 08.00.12 USER : HP_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated) Firewall : BitDefender Pare-feu 13.0.15.1 (Not Activated) C:\ (Local Disk) - NTFS - Total:179 Go (Free:72 Go) D:\ (Local Disk) - FAT32 - Total:7 Go (Free:2 Go) E:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 18/01/2010|10:05 ) -----------\ SUPPRESSION Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\PopSwatter Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\Program Files\Search Settings\kb128 Supprime! - C:\Program Files\Search Settings\SearchSettings.exe Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcs9g8us.tmp Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc_yohjg.tmp Supprime! - C:\Program Files\AskBarDis Supprime! - C:\Program Files\Search Settings -----------\ Recherche de Fichiers / Dossiers ... -----------\ Extensions (HP_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar (HP_Propri‚taire) - {1c491116-c175-45e1-a570-6fb14fea8b7b} => phpnukefr (HP_Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06" "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Local Page"="C:\WINDOWS\system32\blank.htm" "Start Page"="https://www.msn.com/fr-fr/" "Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06" --------------------\ Recherche d'autres infections C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu.dat C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu_nav.dat C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\pibsu_navps.dat [b]==> EGDACCESS <==/b --------------------\ Cracks & Keygens .. C:\DOCUME~1\HP_PRO~1\Bureau\Cracklock C:\DOCUME~1\HP_PRO~1\Bureau\Black_Kent-Yes_I_Kent-2010-ViRGiLE\03 Spit Crack Music.mp3 C:\DOCUME~1\HP_PRO~1\Bureau\Cracklock\Cracklock.exe C:\DOCUME~1\HP_PRO~1\Bureau\Cracklock\Mot de passe.txt C:\DOCUME~1\HP_PRO~1\Bureau\dossier\album\Sultan-La Mixtape Avant La Sultendance-Advance 2009\Sultan-La Mixtape Avant La Sultendance-Advance 2009 by seeneey\03-sultan-hola_hola_feat_croma_and_sarah_lilia_(crack_a_bottle_remix).mp3 C:\DOCUME~1\HP_PRO~1\Bureau\dossier\MAGIX Music Maker 16 Premium + content pck\Crack.rar C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\alpha 5.20\Alpha 5.20 -Vivre Et Mourir A Dakar\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3 C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\alpha 5.20\Alpha 5.20 - 3025 Avant Rakailles 4 (2007) [VBR]\07-alpha_5.20-crack_saison.mp3 1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2010|10:02 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 18/01/2010|10:08 - Option : [2] -----------\ Fin du rapport a 10:08:23,02 la je vais faire Navilog1 etje post

benarfa59 · Answer

Jai pris le logiciel Navilog1 et quant jarrive au option je fais 2 (desinfection manuem par saisie nom adware) comme vous m'avez dit il me dit :
entrer le nom du fichier sans extansion puis valider .
je dois faire quoi ?

totobetourne · Answer

la desinfection manuelle etait l option 4 avant , en tout cas choisis l option desinfection automatique, c est normallement l option 2.entout cas si cela ne fonctionne pas alors entre le nom du fichier qui est:
pibsu

benarfa59 · Answer

jai fais loption automatique voila ce que jai eu :

Fix Navipromo version 4.0.6 commencé le 18/01/2010 21:23:29,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 11/30/2006 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)
Firewall  : BitDefender Pare-feu 13.0.15.1 (Not Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:71 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3906 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\hp_pro~1\locals~1\applic~1\pibsu.dat supprimé !
c:\docume~1\hp_pro~1\locals~1\applic~1\pibsu_nav.dat supprimé !
c:\docume~1\hp_pro~1\locals~1\applic~1\pibsu_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 18/01/2010 21:29:30,92 ***

totobetourne · Answer

cela doit etre bon

passe cela pour verifier.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

benarfa59 · Answer

voila jai fais lanalyse je post le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3601
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 12:40:44
mbam-log-2010-01-20 (12-40-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 247639
Temps écoulé: 1 hour(s), 34 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjqa32 (Trojan.Dialer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	ok-cirrhatus (Worm.Brontok) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Zwunzi (Adware.Zwunzi) -> No action taken.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Zwunzi\uninstall.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP108\A0131389.com (Worm.Brontok) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP73\A0056597.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP84\A0061146.exe (Trojan.Backdoor) -> No action taken.
C:\WINDOWS\system32\HP_Propriétaire's Setting.scr (Worm.Brontok) -> No action taken.
C:\vyowk.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> No action taken.

benarfa59 · Answer

jai suprimer se que jai eu jai eu un autre rapport , est ce que je le post celui la ?

totobetourne · Answer

colle le pour verifier , supprime ce que tu as en quarantaine.

rebranche ce que tu avais deja branche dans tes ports usb et relance un scan avec malwarebyte(analyse juste ce que tu as sur les ports pas la peine de reanalyser ton ordi).

benarfa59 · Answer

jai tous suprimer ce que j'avais en quarantaine .

et voila le rapport aprer supretion :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3601
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 12:41:07
mbam-log-2010-01-20 (12-41-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 247639
Temps écoulé: 1 hour(s), 34 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjqa32 (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	ok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Zwunzi\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP108\A0131389.com (Worm.Brontok) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP73\A0056597.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP84\A0061146.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\HP_Propriétaire's Setting.scr (Worm.Brontok) -> Quarantined and deleted successfully.
C:\vyowk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> Delete on reboot.


la je vais brancher mon mp4 et ma clé usb pour faire lanalyse.

benarfa59 · Answer

jai tous suprimer se que javais en quarantaine ; 
et voila le rapport que javais fais aprers la supession des infection :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3601
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 12:41:07
mbam-log-2010-01-20 (12-41-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 247639
Temps écoulé: 1 hour(s), 34 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjqa32 (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	ok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Zwunzi\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP108\A0131389.com (Worm.Brontok) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP73\A0056597.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP84\A0061146.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\HP_Propriétaire's Setting.scr (Worm.Brontok) -> Quarantined and deleted successfully.
C:\vyowk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winjqa32.dll (Trojan.Agent) -> Delete on reboot.

benarfa59 · Answer

jai tous analyser mon mp4 ma clé usb et je n'ai rien eu :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3601
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 16:35:24
mbam-log-2010-01-20 (16-35-24).txt

Type de recherche: Examen complet (F:\|G:\|M:\|)
Eléments examinés: 106257
Temps écoulé: 6 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

totobetourne · Answer

fait ce qui suit.
1)Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
https://www.commentcamarche.net/telecharger/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://www.libellules.ch/desactiver_restauration.php 

2)fait cela AUSSI
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

Ensuite clique sur "Fix checked"



3)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




4)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne) 

Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou 

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html

benarfa59 · Answer

voila le rapport TCleaner.txt

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Spn\EDT.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Spn\EDT.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

benarfa59 · Answer

Jai tous fait le reste i manque plus qu'a installer un nouveaux pare feu dun des deux que tu ma propozer

totobetourne · Answer

ok c  est tout bon, propose le message 23 a bon nombre de tes amis cela leur evitera pas mal de deconvenu comme j ai pu effectue avec les miens, propose leur avant malwarebyte(un pare feu est a installer sur un systeme ou il n y a pas d infection.

benarfa59 · Answer

ok ben merci et sur tout ce que j'ai fais sa ma réparer un truc que j'avais avant de faire tout sa :
quant j'appuyer sur le bouton éteindre mon pc y redémarrer , ben pu maintenant i seteint !!
merci

totobetourne · Answer

ok alors tout roule
met le sujet en resolu , merci.

Virus mail-worm.win32.brontok.q

28 réponses

Votre réponse

Discussions similaires

Newsletters