Cheval de troie Win 32=swizzor-gen[trj]
Fermé
K1000
-
8 févr. 2010 à 12:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2010 à 11:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2010 à 11:27
A voir également:
- Cheval de troie Win 32=swizzor-gen[trj]
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2010 à 12:07
8 févr. 2010 à 12:07
slt
tu télécharge Lop S&D.exe sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
tu télécharge Lop S&D.exe sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2010 à 15:20
8 févr. 2010 à 15:20
ok colle un rapport de suppression
puis colle un rapport findykill option 1
puis colle un rapport findykill option 1
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100207-0] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:84 Go)
E:\ (Local Disk) - FAT32 - Total:2 Go (Free:2 Go)
F:\ (Local Disk) - NTFS - Total:186 Go (Free:28 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/02/2010|15:34 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\Closeregsrect.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\rqzihggq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\sylgczcl.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\ante tick.dat
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\BitGrabber.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\HomePage.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\Uninstall.lnk
Supprime! - C:\Program Files\BitGrabber\BitGrabber.url
Supprime! - C:\Program Files\BitGrabber\icon-uninstall.ico
Supprime! - C:\Program Files\BitGrabber\session.store
Supprime! - C:\Program Files\BitGrabber\settings.ini
Supprime! - C:\Program Files\BitGrabber\settings.stp
Supprime! - C:\Program Files\BitGrabber\SkinCrafterDll.dll
Supprime! - C:\Program Files\BitGrabber\Skins
Supprime! - C:\Program Files\BitGrabber\state.dht
Supprime! - C:\Program Files\BitGrabber\TorrentManager.dll
Supprime! - C:\Program Files\BitGrabber\uninst.exe
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Bureau\BitGrabber.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@install.bitgrabber[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A7ED495B919EC2DB.job
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE
Supprime! - C:\Program Files\BAITTICKACTIVE
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber
Supprime! - C:\Program Files\BitGrabber
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/08/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/01/2005|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/12/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[24/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[20/12/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[08/02/2010|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[20/06/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/02/2009|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/05/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[19/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/11/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/12/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/05/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/04/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[05/09/2009|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[05/09/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[19/01/2005|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/05/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[18/01/2005|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/09/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[24/10/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/02/2010|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/12/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2007|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/04/2009|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[18/01/2005|17:15] C:\DOCUME~1\archi\APPLIC~1\Identities
[20/06/2007|06:18] C:\DOCUME~1\archi\APPLIC~1\Macromedia
[20/12/2007|18:58] C:\DOCUME~1\archi\APPLIC~1\Microsoft
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Mozilla
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Talkback
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/12/2007|14:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|17:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
[20/12/2007|18:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2007|19:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\X10 Commander
[18/01/2005|17:15] C:\DOCUME~1\nouveau\APPLIC~1\Identities
[14/03/2008|21:27] C:\DOCUME~1\nouveau\APPLIC~1\Macromedia
[09/05/2008|11:02] C:\DOCUME~1\nouveau\APPLIC~1\Microsoft
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Mozilla
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Talkback
[04/04/2007|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/09/2008|12:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/10/2008|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[20/06/2007|05:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Anuman Interactive
[15/12/2006|21:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[07/02/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArchiFacile
[26/10/2007|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Autodesk
[08/02/2010|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
[08/02/2010|09:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[02/06/2009|22:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\CameraWindowDC
[02/06/2009|22:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\CANON INC
[13/01/2007|23:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[05/09/2009|12:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Download Manager
[08/02/2010|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\drivers
[19/06/2007|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[10/09/2007|21:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/01/2005|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[28/04/2009|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\LiveCAD3
[08/02/2010|12:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\m
[19/01/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[12/05/2007|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
[19/03/2008|21:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[22/12/2009|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[07/09/2007|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\MMTVConfig
[27/01/2007|19:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[27/09/2008|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[19/01/2005|14:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[08/02/2010|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[04/02/2005|11:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[24/01/2007|18:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[27/01/2007|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[29/07/2009|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[19/01/2005|14:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
[26/08/2008|18:17] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft(2)
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/02/2010 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/02/2005|11:39] C:\Program Files\Adobe
[15/12/2006|22:35] C:\Program Files\Ahead
[16/01/2007|07:22] C:\Program Files\Alwil Software
[26/10/2007|20:13] C:\Program Files\AnswerWorks 4.0
[21/12/2007|14:49] C:\Program Files\Ashampoo
[18/03/2008|19:40] C:\Program Files\a-squared Free
[26/08/2008|18:17] C:\Program Files\Audacity
[26/10/2007|20:14] C:\Program Files\AutoCAD 2006
[26/10/2007|20:06] C:\Program Files\Autodesk
[07/02/2010|17:01] C:\Program Files\Babylon
[15/12/2006|21:45] C:\Program Files\BroadJump
[27/04/2009|18:45] C:\Program Files\Canon
[19/01/2005|13:04] C:\Program Files\Cardreader Software
[03/01/2007|00:22] C:\Program Files\Club-Internet
[15/12/2006|21:50] C:\Program Files\Common Files
[19/01/2005|14:10] C:\Program Files\CyberLink
[14/07/2007|19:46] C:\Program Files\DesignSoft
[27/08/2007|20:57] C:\Program Files\e-Carte Bleue
[07/02/2010|11:14] C:\Program Files\eMule
[19/06/2007|20:14] C:\Program Files\eoRezo
[21/11/2009|15:44] C:\Program Files\Fichiers communs
[04/09/2007|20:56] C:\Program Files\Foto.com
[05/09/2009|11:03] C:\Program Files\Free AVCHD Converter
[17/01/2009|14:22] C:\Program Files\Google
[20/12/2007|18:16] C:\Program Files\Grisoft
[19/01/2005|15:22] C:\Program Files\HighMAT CD Writing Wizard
[19/01/2005|14:11] C:\Program Files\Home Cinema
[24/10/2007|20:25] C:\Program Files\IKEA HomePlanner
[28/04/2009|19:13] C:\Program Files\InstallShield Installation Information
[19/01/2005|11:13] C:\Program Files\Intel
[21/01/2010|22:41] C:\Program Files\Internet Explorer
[04/02/2005|11:46] C:\Program Files\Java
[13/09/2007|20:47] C:\Program Files\K!
[12/05/2007|11:40] C:\Program Files\KaraFun
[19/01/2005|14:09] C:\Program Files\Learn2.com
[24/01/2010|17:51] C:\Program Files\LiveCAD
[19/03/2008|21:58] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|18:14] C:\Program Files\Messenger
[08/02/2010|13:35] C:\Program Files\MessengerPlus! 3
[13/09/2007|21:51] C:\Program Files\MeuhMeuhTV
[21/11/2009|16:09] C:\Program Files\Microsoft
[18/01/2005|17:15] C:\Program Files\microsoft frontpage
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliPoint
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliType Pro
[22/12/2009|10:45] C:\Program Files\Microsoft Office
[23/01/2010|17:43] C:\Program Files\Microsoft Silverlight
[19/01/2005|15:35] C:\Program Files\Microsoft Works
[07/09/2007|19:59] C:\Program Files\MMTVConfig
[07/09/2007|19:59] C:\Program Files\MMTVRecorder
[03/01/2007|00:22] C:\Program Files\Motive
[18/01/2005|17:13] C:\Program Files\Movie Maker
[08/02/2010|14:41] C:\Program Files\Mozilla Firefox
[24/01/2007|18:38] C:\Program Files\mozilla.org
[05/09/2009|18:48] C:\Program Files\MSBuild
[22/12/2009|10:45] C:\Program Files\MSECache
[24/11/2007|19:57] C:\Program Files\MSN
[18/01/2005|17:12] C:\Program Files\MSN Gaming Zone
[27/08/2007|21:55] C:\Program Files\MSXML 4.0
[05/09/2009|18:44] C:\Program Files\MSXML 6.0
[19/01/2005|14:13] C:\Program Files\Musicmatch
[19/01/2005|16:13] C:\Program Files\NetMeeting
[18/01/2005|17:12] C:\Program Files\Online Services
[15/08/2009|11:22] C:\Program Files\Outlook Express
[28/04/2009|19:13] C:\Program Files\Panasonic
[14/03/2007|22:13] C:\Program Files\PDFCreator
[05/09/2009|12:40] C:\Program Files\Pinnacle
[24/06/2007|18:46] C:\Program Files\QuickTime
[19/01/2005|14:01] C:\Program Files\Real
[05/09/2009|18:48] C:\Program Files\Reference Assemblies
[18/01/2005|17:13] C:\Program Files\Services en ligne
[16/09/2007|17:03] C:\Program Files\Skyline
[24/10/2007|21:25] C:\Program Files\Skype
[08/02/2010|14:24] C:\Program Files\Spybot - Search & Destroy
[09/12/2007|16:17] C:\Program Files\SuperCopier2
[14/03/2008|21:34] C:\Program Files\Trend Micro
[21/12/2007|11:05] C:\Program Files\Uninstall Information
[14/03/2008|21:05] C:\Program Files\Unlocker
[18/01/2005|17:18] C:\Program Files\Windows Journal Viewer
[21/11/2009|16:08] C:\Program Files\Windows Live
[08/02/2010|13:37] C:\Program Files\Windows Live Safety Center
[21/11/2009|16:09] C:\Program Files\Windows Live SkyDrive
[21/01/2007|13:48] C:\Program Files\Windows Media Connect
[21/01/2007|13:49] C:\Program Files\Windows Media Connect 2
[27/08/2007|21:55] C:\Program Files\Windows Media Player
[18/01/2005|17:12] C:\Program Files\Windows NT
[07/02/2010|17:03] C:\Program Files\WinRAR
[19/01/2005|14:11] C:\Program Files\X10 Hardware
[18/01/2005|17:15] C:\Program Files\xerox
[21/09/2008|19:56] C:\Program Files\Zattoo
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/08/2008|18:16] C:\Program Files\Fichiers communs\Adobe
[19/01/2005|14:15] C:\Program Files\Fichiers communs\Ahead
[15/12/2006|22:35] C:\Program Files\Fichiers communs\AOL
[26/10/2007|20:14] C:\Program Files\Fichiers communs\Autodesk Shared
[20/06/2007|06:12] C:\Program Files\Fichiers communs\BOONTY Shared
[27/04/2009|18:42] C:\Program Files\Fichiers communs\Canon
[26/10/2007|20:13] C:\Program Files\Fichiers communs\Designer
[19/01/2005|14:12] C:\Program Files\Fichiers communs\InstallShield
[04/02/2005|11:46] C:\Program Files\Fichiers communs\Java
[29/11/2006|07:03] C:\Program Files\Fichiers communs\Logitech
[12/05/2007|11:28] C:\Program Files\Fichiers communs\MAGIX Shared
[24/01/2010|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[18/01/2005|17:13] C:\Program Files\Fichiers communs\MSSoap
[19/01/2005|14:08] C:\Program Files\Fichiers communs\Nullsoft
[11/03/2009|18:12] C:\Program Files\Fichiers communs\ODBC
[19/01/2005|14:01] C:\Program Files\Fichiers communs\Real
[18/01/2005|17:13] C:\Program Files\Fichiers communs\Services
[24/10/2007|21:25] C:\Program Files\Fichiers communs\Skype
[18/01/2005|18:09] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|21:40] C:\Program Files\Fichiers communs\System
[21/11/2009|15:44] C:\Program Files\Fichiers communs\Windows Live
[09/12/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/10/2007|20:25] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/01/2005|14:01] C:\Program Files\Fichiers communs\xing shared
[05/09/2009|12:40] C:\Program Files\Fichiers communs\Yahoo!
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 15:37:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [3028]
? [3240]
? [3668]
scanning hidden files ...
C:\WINDOWS\System32\wfsintwq.sys 107732 bytes executable
scan completed successfully
hidden processes: 3
hidden files: 6
--------------------\\ Recherche d'autres infections
C:\WINDOWS\ban_list.txt
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN (2).lnk
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN.lnk
[F:1713][D:71]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:310][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1239][D:21]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/02/2010|15:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/02/2010|15:39 - Option : [2]
--------------------\\ Fin du rapport a 15:39:01
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100207-0] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:84 Go)
E:\ (Local Disk) - FAT32 - Total:2 Go (Free:2 Go)
F:\ (Local Disk) - NTFS - Total:186 Go (Free:28 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/02/2010|15:34 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\Closeregsrect.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\rqzihggq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\sylgczcl.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\ante tick.dat
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\BitGrabber.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\HomePage.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\Uninstall.lnk
Supprime! - C:\Program Files\BitGrabber\BitGrabber.url
Supprime! - C:\Program Files\BitGrabber\icon-uninstall.ico
Supprime! - C:\Program Files\BitGrabber\session.store
Supprime! - C:\Program Files\BitGrabber\settings.ini
Supprime! - C:\Program Files\BitGrabber\settings.stp
Supprime! - C:\Program Files\BitGrabber\SkinCrafterDll.dll
Supprime! - C:\Program Files\BitGrabber\Skins
Supprime! - C:\Program Files\BitGrabber\state.dht
Supprime! - C:\Program Files\BitGrabber\TorrentManager.dll
Supprime! - C:\Program Files\BitGrabber\uninst.exe
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Bureau\BitGrabber.lnk
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@install.bitgrabber[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.waroftitans.bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A7ED495B919EC2DB.job
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE
Supprime! - C:\Program Files\BAITTICKACTIVE
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
Supprime! - C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber
Supprime! - C:\Program Files\BitGrabber
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/08/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/01/2005|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/12/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[24/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[20/12/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[08/02/2010|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[20/06/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/02/2009|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/05/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[19/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/11/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/12/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/05/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/04/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[05/09/2009|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[05/09/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[19/01/2005|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/05/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[18/01/2005|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/09/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[24/10/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/02/2010|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/12/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2007|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/04/2009|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[18/01/2005|17:15] C:\DOCUME~1\archi\APPLIC~1\Identities
[20/06/2007|06:18] C:\DOCUME~1\archi\APPLIC~1\Macromedia
[20/12/2007|18:58] C:\DOCUME~1\archi\APPLIC~1\Microsoft
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Mozilla
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Talkback
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/12/2007|14:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|17:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
[20/12/2007|18:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2007|19:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\X10 Commander
[18/01/2005|17:15] C:\DOCUME~1\nouveau\APPLIC~1\Identities
[14/03/2008|21:27] C:\DOCUME~1\nouveau\APPLIC~1\Macromedia
[09/05/2008|11:02] C:\DOCUME~1\nouveau\APPLIC~1\Microsoft
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Mozilla
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Talkback
[04/04/2007|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/09/2008|12:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/10/2008|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[20/06/2007|05:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Anuman Interactive
[15/12/2006|21:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[07/02/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArchiFacile
[26/10/2007|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Autodesk
[08/02/2010|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
[08/02/2010|09:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[02/06/2009|22:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\CameraWindowDC
[02/06/2009|22:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\CANON INC
[13/01/2007|23:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[05/09/2009|12:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Download Manager
[08/02/2010|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\drivers
[19/06/2007|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[10/09/2007|21:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/01/2005|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[28/04/2009|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\LiveCAD3
[08/02/2010|12:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\m
[19/01/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[12/05/2007|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
[19/03/2008|21:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[22/12/2009|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[07/09/2007|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\MMTVConfig
[27/01/2007|19:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[27/09/2008|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[19/01/2005|14:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[08/02/2010|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[04/02/2005|11:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[24/01/2007|18:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[27/01/2007|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[29/07/2009|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[19/01/2005|14:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
[26/08/2008|18:17] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft(2)
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/02/2010 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/02/2005|11:39] C:\Program Files\Adobe
[15/12/2006|22:35] C:\Program Files\Ahead
[16/01/2007|07:22] C:\Program Files\Alwil Software
[26/10/2007|20:13] C:\Program Files\AnswerWorks 4.0
[21/12/2007|14:49] C:\Program Files\Ashampoo
[18/03/2008|19:40] C:\Program Files\a-squared Free
[26/08/2008|18:17] C:\Program Files\Audacity
[26/10/2007|20:14] C:\Program Files\AutoCAD 2006
[26/10/2007|20:06] C:\Program Files\Autodesk
[07/02/2010|17:01] C:\Program Files\Babylon
[15/12/2006|21:45] C:\Program Files\BroadJump
[27/04/2009|18:45] C:\Program Files\Canon
[19/01/2005|13:04] C:\Program Files\Cardreader Software
[03/01/2007|00:22] C:\Program Files\Club-Internet
[15/12/2006|21:50] C:\Program Files\Common Files
[19/01/2005|14:10] C:\Program Files\CyberLink
[14/07/2007|19:46] C:\Program Files\DesignSoft
[27/08/2007|20:57] C:\Program Files\e-Carte Bleue
[07/02/2010|11:14] C:\Program Files\eMule
[19/06/2007|20:14] C:\Program Files\eoRezo
[21/11/2009|15:44] C:\Program Files\Fichiers communs
[04/09/2007|20:56] C:\Program Files\Foto.com
[05/09/2009|11:03] C:\Program Files\Free AVCHD Converter
[17/01/2009|14:22] C:\Program Files\Google
[20/12/2007|18:16] C:\Program Files\Grisoft
[19/01/2005|15:22] C:\Program Files\HighMAT CD Writing Wizard
[19/01/2005|14:11] C:\Program Files\Home Cinema
[24/10/2007|20:25] C:\Program Files\IKEA HomePlanner
[28/04/2009|19:13] C:\Program Files\InstallShield Installation Information
[19/01/2005|11:13] C:\Program Files\Intel
[21/01/2010|22:41] C:\Program Files\Internet Explorer
[04/02/2005|11:46] C:\Program Files\Java
[13/09/2007|20:47] C:\Program Files\K!
[12/05/2007|11:40] C:\Program Files\KaraFun
[19/01/2005|14:09] C:\Program Files\Learn2.com
[24/01/2010|17:51] C:\Program Files\LiveCAD
[19/03/2008|21:58] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|18:14] C:\Program Files\Messenger
[08/02/2010|13:35] C:\Program Files\MessengerPlus! 3
[13/09/2007|21:51] C:\Program Files\MeuhMeuhTV
[21/11/2009|16:09] C:\Program Files\Microsoft
[18/01/2005|17:15] C:\Program Files\microsoft frontpage
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliPoint
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliType Pro
[22/12/2009|10:45] C:\Program Files\Microsoft Office
[23/01/2010|17:43] C:\Program Files\Microsoft Silverlight
[19/01/2005|15:35] C:\Program Files\Microsoft Works
[07/09/2007|19:59] C:\Program Files\MMTVConfig
[07/09/2007|19:59] C:\Program Files\MMTVRecorder
[03/01/2007|00:22] C:\Program Files\Motive
[18/01/2005|17:13] C:\Program Files\Movie Maker
[08/02/2010|14:41] C:\Program Files\Mozilla Firefox
[24/01/2007|18:38] C:\Program Files\mozilla.org
[05/09/2009|18:48] C:\Program Files\MSBuild
[22/12/2009|10:45] C:\Program Files\MSECache
[24/11/2007|19:57] C:\Program Files\MSN
[18/01/2005|17:12] C:\Program Files\MSN Gaming Zone
[27/08/2007|21:55] C:\Program Files\MSXML 4.0
[05/09/2009|18:44] C:\Program Files\MSXML 6.0
[19/01/2005|14:13] C:\Program Files\Musicmatch
[19/01/2005|16:13] C:\Program Files\NetMeeting
[18/01/2005|17:12] C:\Program Files\Online Services
[15/08/2009|11:22] C:\Program Files\Outlook Express
[28/04/2009|19:13] C:\Program Files\Panasonic
[14/03/2007|22:13] C:\Program Files\PDFCreator
[05/09/2009|12:40] C:\Program Files\Pinnacle
[24/06/2007|18:46] C:\Program Files\QuickTime
[19/01/2005|14:01] C:\Program Files\Real
[05/09/2009|18:48] C:\Program Files\Reference Assemblies
[18/01/2005|17:13] C:\Program Files\Services en ligne
[16/09/2007|17:03] C:\Program Files\Skyline
[24/10/2007|21:25] C:\Program Files\Skype
[08/02/2010|14:24] C:\Program Files\Spybot - Search & Destroy
[09/12/2007|16:17] C:\Program Files\SuperCopier2
[14/03/2008|21:34] C:\Program Files\Trend Micro
[21/12/2007|11:05] C:\Program Files\Uninstall Information
[14/03/2008|21:05] C:\Program Files\Unlocker
[18/01/2005|17:18] C:\Program Files\Windows Journal Viewer
[21/11/2009|16:08] C:\Program Files\Windows Live
[08/02/2010|13:37] C:\Program Files\Windows Live Safety Center
[21/11/2009|16:09] C:\Program Files\Windows Live SkyDrive
[21/01/2007|13:48] C:\Program Files\Windows Media Connect
[21/01/2007|13:49] C:\Program Files\Windows Media Connect 2
[27/08/2007|21:55] C:\Program Files\Windows Media Player
[18/01/2005|17:12] C:\Program Files\Windows NT
[07/02/2010|17:03] C:\Program Files\WinRAR
[19/01/2005|14:11] C:\Program Files\X10 Hardware
[18/01/2005|17:15] C:\Program Files\xerox
[21/09/2008|19:56] C:\Program Files\Zattoo
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/08/2008|18:16] C:\Program Files\Fichiers communs\Adobe
[19/01/2005|14:15] C:\Program Files\Fichiers communs\Ahead
[15/12/2006|22:35] C:\Program Files\Fichiers communs\AOL
[26/10/2007|20:14] C:\Program Files\Fichiers communs\Autodesk Shared
[20/06/2007|06:12] C:\Program Files\Fichiers communs\BOONTY Shared
[27/04/2009|18:42] C:\Program Files\Fichiers communs\Canon
[26/10/2007|20:13] C:\Program Files\Fichiers communs\Designer
[19/01/2005|14:12] C:\Program Files\Fichiers communs\InstallShield
[04/02/2005|11:46] C:\Program Files\Fichiers communs\Java
[29/11/2006|07:03] C:\Program Files\Fichiers communs\Logitech
[12/05/2007|11:28] C:\Program Files\Fichiers communs\MAGIX Shared
[24/01/2010|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[18/01/2005|17:13] C:\Program Files\Fichiers communs\MSSoap
[19/01/2005|14:08] C:\Program Files\Fichiers communs\Nullsoft
[11/03/2009|18:12] C:\Program Files\Fichiers communs\ODBC
[19/01/2005|14:01] C:\Program Files\Fichiers communs\Real
[18/01/2005|17:13] C:\Program Files\Fichiers communs\Services
[24/10/2007|21:25] C:\Program Files\Fichiers communs\Skype
[18/01/2005|18:09] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|21:40] C:\Program Files\Fichiers communs\System
[21/11/2009|15:44] C:\Program Files\Fichiers communs\Windows Live
[09/12/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/10/2007|20:25] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/01/2005|14:01] C:\Program Files\Fichiers communs\xing shared
[05/09/2009|12:40] C:\Program Files\Fichiers communs\Yahoo!
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 15:37:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [3028]
? [3240]
? [3668]
scanning hidden files ...
C:\WINDOWS\System32\wfsintwq.sys 107732 bytes executable
scan completed successfully
hidden processes: 3
hidden files: 6
--------------------\\ Recherche d'autres infections
C:\WINDOWS\ban_list.txt
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN (2).lnk
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN.lnk
[F:1713][D:71]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:310][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1239][D:21]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/02/2010|15:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/02/2010|15:39 - Option : [2]
--------------------\\ Fin du rapport a 15:39:01
nk1000
Messages postés
2
Date d'inscription
lundi 8 février 2010
Statut
Membre
Dernière intervention
8 février 2010
8 févr. 2010 à 17:12
8 févr. 2010 à 17:12
info.txt logfile of random's system information tool 1.06 2010-02-08 16:55:18
======Uninstall list======
-->C:\PROGRA~1\CLUB-I~1\LECOMP~1\Uninstall.exe TONLFR
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
AnumanLive-->"C:\Documents and Settings\Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
Architecture 3D 3.1 - Plan 2D-->"C:\Program Files\LiveCAD\Architecture 3D 3.1 - Plan 2D\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MOV Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Decoder\CanonMOVDecoderUnInstall.ini"
Canon MOV Encoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
Club Internet Agent Wi-Fi V2.1-->C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\uninstall.exe
C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Creatix V.92 Data Fax Modem-->agrsmdel
e-Carte Bleue Adésio La Banque Postale-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECB-LP1.INF, DefaultUninstall.ntx86
Editeur Foto.com 1.0-->"C:\Program Files\Foto.com\Editeur Foto.com\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Firebird SQL Server - MAGIX Edition (F)-->C:\MAGIX\Common\Database\uninstall.exe
Free AVCHD Converter V 1.1-->"C:\Program Files\Free AVCHD Converter\unins000.exe"
Generic USB CardReader 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HD Writer 2.5E pour HDC-->C:\Program Files\InstallShield Installation Information\{095B0246-4EB6-45B9-B1BE-536097A0BDDA}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IKEA HomePlanner Kitchen-->MsiExec.exe /I{E215F522-2FD6-46F4-9507-747E14D71598}
Information sur votre PC-->MsiExec.exe /I{36D6F663-DF15-45BD-B0C6-4B909308E3B6}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
KaraFun 1.16a-->"C:\Program Files\KaraFun\unins000.exe"
Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\uninstall.exe"
LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Photo Manager 2006 (F)-->C:\MAGIX\Photo_Manager_2006\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
MeuhMeuhTV 3.0.0.5-->"C:\Program Files\MeuhMeuhTV\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB923845)-->"C:\WINDOWS\$NtUninstallKB923845$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MMTVConfig (désinstallation seulement)-->C:\Program Files\MMTVConfig\cfguninst.exe
MMTVRecorder (désinstallation seulement)-->C:\Program Files\MMTVRecorder\uninst.exe
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Multimedia Keyboard Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E66ECBD-FCA7-4AE1-A8C5-1CA78BEEB057}\Setup.exe" -l0x40c
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PowerCinema 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Unlocker 1.8.6-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100207-0] (disabled)
======System event log======
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36385
Source Name: Tcpip
Time Written: 20091122185714.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36384
Source Name: Tcpip
Time Written: 20091122185259.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36383
Source Name: Tcpip
Time Written: 20091122184849.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36382
Source Name: Tcpip
Time Written: 20091122184439.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36381
Source Name: Tcpip
Time Written: 20091122180544.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: NOM-F0C838AA0D5
Event Code: 302
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 4992
Source Name: ESENT
Time Written: 20090112182440.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr.log.
Record Number: 4991
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr00161.log.
Record Number: 4990
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr00160.log.
Record Number: 4989
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr0015F.log.
Record Number: 4988
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
=====Security event log=====
Computer Name: NOM-F0C838AA0D5
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Record Number: 55084
Source Name: Security
Time Written: 20100115205002.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL
Computer Name: NOM-F0C838AA0D5
Event Code: 528
Message: Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 55083
Source Name: Security
Time Written: 20100115205002.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL
Computer Name: NOM-F0C838AA0D5
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x1BCEB)
Privilèges : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Record Number: 55082
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: NOM-F0C838AA0D5\Propriétaire
Computer Name: NOM-F0C838AA0D5
Event Code: 528
Message: Ouverture de session réseau réussie :
Utilisateur : Propriétaire
Domaine : NOM-F0C838AA0D5
Id. de la session : (0x0,0x1BCEB)
Type de session : 2
Processus de session : User32
Package d'authentification : Negotiate
Station de travail : NOM-F0C838AA0D5
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 55081
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: NOM-F0C838AA0D5\Propriétaire
Computer Name: NOM-F0C838AA0D5
Event Code: 680
Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Propriétaire
Station de travail source : NOM-F0C838AA0D5
Code erreur : 0x0
Record Number: 55080
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\PROGRA~1\CLUB-I~1\LECOMP~1\Uninstall.exe TONLFR
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
AnumanLive-->"C:\Documents and Settings\Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
Architecture 3D 3.1 - Plan 2D-->"C:\Program Files\LiveCAD\Architecture 3D 3.1 - Plan 2D\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MOV Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Decoder\CanonMOVDecoderUnInstall.ini"
Canon MOV Encoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
Club Internet Agent Wi-Fi V2.1-->C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\uninstall.exe
C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Creatix V.92 Data Fax Modem-->agrsmdel
e-Carte Bleue Adésio La Banque Postale-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECB-LP1.INF, DefaultUninstall.ntx86
Editeur Foto.com 1.0-->"C:\Program Files\Foto.com\Editeur Foto.com\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Firebird SQL Server - MAGIX Edition (F)-->C:\MAGIX\Common\Database\uninstall.exe
Free AVCHD Converter V 1.1-->"C:\Program Files\Free AVCHD Converter\unins000.exe"
Generic USB CardReader 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HD Writer 2.5E pour HDC-->C:\Program Files\InstallShield Installation Information\{095B0246-4EB6-45B9-B1BE-536097A0BDDA}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IKEA HomePlanner Kitchen-->MsiExec.exe /I{E215F522-2FD6-46F4-9507-747E14D71598}
Information sur votre PC-->MsiExec.exe /I{36D6F663-DF15-45BD-B0C6-4B909308E3B6}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
KaraFun 1.16a-->"C:\Program Files\KaraFun\unins000.exe"
Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\uninstall.exe"
LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Photo Manager 2006 (F)-->C:\MAGIX\Photo_Manager_2006\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
MeuhMeuhTV 3.0.0.5-->"C:\Program Files\MeuhMeuhTV\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB923845)-->"C:\WINDOWS\$NtUninstallKB923845$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MMTVConfig (désinstallation seulement)-->C:\Program Files\MMTVConfig\cfguninst.exe
MMTVRecorder (désinstallation seulement)-->C:\Program Files\MMTVRecorder\uninst.exe
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Multimedia Keyboard Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E66ECBD-FCA7-4AE1-A8C5-1CA78BEEB057}\Setup.exe" -l0x40c
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PowerCinema 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Unlocker 1.8.6-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100207-0] (disabled)
======System event log======
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36385
Source Name: Tcpip
Time Written: 20091122185714.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36384
Source Name: Tcpip
Time Written: 20091122185259.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36383
Source Name: Tcpip
Time Written: 20091122184849.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36382
Source Name: Tcpip
Time Written: 20091122184439.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6BE594E7-3E03-4F37-ABC5-2DB0827A12D6} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 36381
Source Name: Tcpip
Time Written: 20091122180544.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: NOM-F0C838AA0D5
Event Code: 302
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 4992
Source Name: ESENT
Time Written: 20090112182440.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr.log.
Record Number: 4991
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr00161.log.
Record Number: 4990
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr00160.log.
Record Number: 4989
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
Computer Name: NOM-F0C838AA0D5
Event Code: 301
Message: msnmsgr (2236) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nk1000@hotmail.fr\SharingMetadata\Working\database_10E4_CA2D_E4CA_153E\fsr0015F.log.
Record Number: 4988
Source Name: ESENT
Time Written: 20090112182436.000000+060
Event Type: Informations
User:
=====Security event log=====
Computer Name: NOM-F0C838AA0D5
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Record Number: 55084
Source Name: Security
Time Written: 20100115205002.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL
Computer Name: NOM-F0C838AA0D5
Event Code: 528
Message: Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 55083
Source Name: Security
Time Written: 20100115205002.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL
Computer Name: NOM-F0C838AA0D5
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x1BCEB)
Privilèges : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Record Number: 55082
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: NOM-F0C838AA0D5\Propriétaire
Computer Name: NOM-F0C838AA0D5
Event Code: 528
Message: Ouverture de session réseau réussie :
Utilisateur : Propriétaire
Domaine : NOM-F0C838AA0D5
Id. de la session : (0x0,0x1BCEB)
Type de session : 2
Processus de session : User32
Package d'authentification : Negotiate
Station de travail : NOM-F0C838AA0D5
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 55081
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: NOM-F0C838AA0D5\Propriétaire
Computer Name: NOM-F0C838AA0D5
Event Code: 680
Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Propriétaire
Station de travail source : NOM-F0C838AA0D5
Code erreur : 0x0
Record Number: 55080
Source Name: Security
Time Written: 20100115205000.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Pinnacle\Shared Files\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_01\lib\ext\QTJava.zip
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2010 à 17:17
8 févr. 2010 à 17:17
le rapport findykill option 1 svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 19:04
8 févr. 2010 à 19:04
https://forums.commentcamarche.net/forum/affich-16500197-virus-qui-supprime-mon-antivirus#4
bonjour pourquoi une deuxième discution , continu avec jlpjlp que je salut au passage
bonjour pourquoi une deuxième discution , continu avec jlpjlp que je salut au passage
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2010 à 21:17
8 févr. 2010 à 21:17
slt jacques.gache !
voila le rapport findykill option 1 :
############################## | FindyKill V5.033 |
# User : Propriétaire (Administrateurs) # NOM-F0C838AA0D5
# Update on 07/02/2010 by El Desaparecido
# Start at: 20:20:15 | 08/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100207-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,02 Go (3,09 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,35 Go (84,72 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (2,93 Go free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 186,3 Go (28,93 Go free) [ARCHIVES] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Zip File ... |
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
############################## | FindyKill V5.033 |
# User : Propriétaire (Administrateurs) # NOM-F0C838AA0D5
# Update on 07/02/2010 by El Desaparecido
# Start at: 20:20:15 | 08/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100207-0] 4.8.1368 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 93,02 Go (3,09 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,35 Go (84,72 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (2,93 Go free) [RECOVER] # FAT32
# F:\ # Disque fixe local # 186,3 Go (28,93 Go free) [ARCHIVES] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Propri‚taire\Application Data |
################## | Zip File ... |
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~1.ZIP
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\EMULE0~2.ZIP
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\archi\Bureau\_CRACK~1.ZIP
-> Contain keygen\patch.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\catchme.zip
-> Contain crack\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\MSNFix.zip
-> Contain keygen\keygen.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AH\md6155ah.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD6155AK\md6155ak.zip
-> Contain crack\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
Suspect ! C:\DOCUME~1\PROPRI~1\Bureau\Driver\Monitor\MD7212AT\md7212at.zip
-> Contain patch\crack.exe |Size : 805888 |CRC32 : 08DD70DF |MD5 : fc2937b9055f8bc611a050655f15a0db
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.033 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 févr. 2010 à 22:23
8 févr. 2010 à 22:23
il faudrait virer les cracks ...
puis colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou kaspersky
puis colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou kaspersky
Bonjour, voici le rapport de Bitdefender. Je pense que tu as réussi à résoudre mes problèmes.
Un grand merci !!!!
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Tue Feb 09 10:48:05 2010
ID de la machine : E4CA153E
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Canon Camera Access Library 8 1224 C:\Program Files\Canon\CAL\CALMAIN.exe
<non signé> CFD.exe 2900 C:\Program Files\BroadJump\Client Foundation\CFD.exe
<non signé> Customized Icon and Label 2696 C:\WINDOWS\Dit.exe
<non signé> Cyberlink PowerCinema 3.0 2808 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
<non signé> Logitech QuickCam 2868 C:\WINDOWS\system32\LVCOMSX.EXE
<non signé> mcci+McciTrayApp 2920 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
<non signé> Microsoft IntelliPoint 2856 C:\Program Files\Microsoft IntelliPoint\point32.exe
<non signé> Microsoft IntelliType Pro 2848 C:\Program Files\Microsoft IntelliType Pro\type32.exe
<non signé> Motive System 2956 C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
<non signé> mpbtn.exe 4080 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
<non signé> Multimedia Keyboard Driver 2800 C:\WINDOWS\zHotkey.exe
<non signé> SuperCopier 2 (explorer file copy replacement) 2716 C:\Program Files\SuperCopier2\SuperCopier2.exe
<non signé> x10 Module 2892 C:\Program Files\Common Files\X10\Common\X10nets.exe
<verifié> Agere SoftModem Messaging Applet 2668 C:\WINDOWS\AGRSMMSG.exe
<verifié> avast! Antivirus 3188 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 1868 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 2336 C:\Program Files\Alwil Software\Avast4\ashQuick.exe
<verifié> avast! Antivirus 1728 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 116 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1640 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> B's Recorder GOLD9 364 C:\WINDOWS\system32\bgsvcgen.exe
<verifié> Firefox 3912 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Microsoft Office XP 776 C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
<verifié> Microsoft® Windows® Operating System 1756 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3400 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 876 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 236 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1388 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1264 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 600 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 472 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 332 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1460 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2192 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 71.24 564 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Skype 2636 C:\Program Files\Skype\Phone\Skype.exe
<verifié> Système d'exploitation Microsoft® Windows® 1816 C:\Program Files\Windows Media Player\WMPNetwk.exe
<verifié> Système d'exploitation Microsoft® Windows® 2744 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windows® 2488 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 2660 C:\WINDOWS\system32\RunDll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 3116 C:\WINDOWS\system32\RunDLL32.exe
<verifié> Système d'exploitation Microsoft® Windows® 864 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 716 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 820 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Live Communications Platform 3164 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 3176 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ww-in-f155.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - a93-158-110-11.deploy.akamaitechnologies.com
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 8.12.199.126
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ww-in-f167.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ew-in-f101.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus svchost.exe (1120) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Adobe Acrobat C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<non signé> CFD.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe
<non signé> Customized Icon and Label C:\WINDOWS\Dit.exe
<non signé> Cyberlink PowerCinema 3.0 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
<non signé> e-Carte Bleue C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
<non signé> Logitech QuickCam C:\WINDOWS\system32\LVCOMSX.EXE
<non signé> mcci+McciTrayApp C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
<non signé> Microsoft IntelliPoint C:\Program Files\Microsoft IntelliPoint\point32.exe
<non signé> Microsoft IntelliType Pro C:\Program Files\Microsoft IntelliType Pro\type32.exe
<non signé> Motive System C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
<non signé> Motive System C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
<non signé> Multimedia Keyboard Driver C:\WINDOWS\zHotkey.exe
<non signé> NVIDIA nView Wizard, Version 100.25 C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\qttask.exe
<non signé> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> SuperCopier 2 (explorer file copy replacement) C:\Program Files\SuperCopier2\SuperCopier2.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verifié> AutoCAD C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<verifié> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verifié> Skype C:\Program Files\Skype\Phone\Skype.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> a-squared Active-X Scan Control C:\WINDOWS\Downloaded Program Files\asquared.ocx
<non signé> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<non signé> Assembly imported from type library 'SKYPE4COMLib' C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\Interop.SKYPE4COMLib.dll
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> now-playing-x-aim C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-aim.exe
<non signé> now-playing-x-google-talk.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-google-talk.exe
<non signé> now-playing-x-live-messenger.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-live-messenger.exe
<non signé> now-playing-x-skype C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-skype.exe
<non signé> now-playing-x-yahoo-messenger C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-yahoo-messenger.exe
<non signé> NowPlayingXAIMPlugin.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\NowPlayingXAIMPlugin.exe
<non signé> NPCIG.dll C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<non signé> QuickTime Plug-in 7.1.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.1.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<non signé> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verifié> AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropFRA.dll
<verifié> Image Uploader C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Live OneCare C:\WINDOWS\Downloaded Program Files\wlscBase.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"MessengerPlus3"
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MessengerPlus3"
Fichier non trouvé : C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
référencé dans : HLKM\Software\MozillaPlugins\@viewpoint.com/VMP\"Path"
Fichier non trouvé : C:\Program Files\WINSOS\WINSOS.EXE
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WINSOS VERIFY"
Fichier non trouvé : c:\windows\pdswin.dll
référencé dans : HKCR\CLSID\{37CEA8AE-2C1F-4F88-8362-0BFFBA53D2FD}\InprocServer32\(default)
Fichier non trouvé : cmicnfg.cpl
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.06 Mo envoyés, 2.98 Ko reçus
1194 fichiers et modules analysés - 200 seconds
Un grand merci !!!!
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Tue Feb 09 10:48:05 2010
ID de la machine : E4CA153E
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Canon Camera Access Library 8 1224 C:\Program Files\Canon\CAL\CALMAIN.exe
<non signé> CFD.exe 2900 C:\Program Files\BroadJump\Client Foundation\CFD.exe
<non signé> Customized Icon and Label 2696 C:\WINDOWS\Dit.exe
<non signé> Cyberlink PowerCinema 3.0 2808 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
<non signé> Logitech QuickCam 2868 C:\WINDOWS\system32\LVCOMSX.EXE
<non signé> mcci+McciTrayApp 2920 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
<non signé> Microsoft IntelliPoint 2856 C:\Program Files\Microsoft IntelliPoint\point32.exe
<non signé> Microsoft IntelliType Pro 2848 C:\Program Files\Microsoft IntelliType Pro\type32.exe
<non signé> Motive System 2956 C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
<non signé> mpbtn.exe 4080 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
<non signé> Multimedia Keyboard Driver 2800 C:\WINDOWS\zHotkey.exe
<non signé> SuperCopier 2 (explorer file copy replacement) 2716 C:\Program Files\SuperCopier2\SuperCopier2.exe
<non signé> x10 Module 2892 C:\Program Files\Common Files\X10\Common\X10nets.exe
<verifié> Agere SoftModem Messaging Applet 2668 C:\WINDOWS\AGRSMMSG.exe
<verifié> avast! Antivirus 3188 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 1868 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 2336 C:\Program Files\Alwil Software\Avast4\ashQuick.exe
<verifié> avast! Antivirus 1728 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 116 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1640 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> B's Recorder GOLD9 364 C:\WINDOWS\system32\bgsvcgen.exe
<verifié> Firefox 3912 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Microsoft Office XP 776 C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
<verifié> Microsoft® Windows® Operating System 1756 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3400 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 876 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 236 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1388 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1264 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 600 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 472 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 332 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1460 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2192 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 71.24 564 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Skype 2636 C:\Program Files\Skype\Phone\Skype.exe
<verifié> Système d'exploitation Microsoft® Windows® 1816 C:\Program Files\Windows Media Player\WMPNetwk.exe
<verifié> Système d'exploitation Microsoft® Windows® 2744 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windows® 2488 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 2660 C:\WINDOWS\system32\RunDll32.exe
<verifié> Système d'exploitation Microsoft® Windows® 3116 C:\WINDOWS\system32\RunDLL32.exe
<verifié> Système d'exploitation Microsoft® Windows® 864 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 716 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 820 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Live Communications Platform 3164 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 3176 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ww-in-f155.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - a93-158-110-11.deploy.akamaitechnologies.com
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 8.12.199.126
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ww-in-f167.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - ew-in-f101.1e100.net
Processus ashWebSv.exe (116) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus svchost.exe (1120) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Adobe Acrobat C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<non signé> CFD.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe
<non signé> Customized Icon and Label C:\WINDOWS\Dit.exe
<non signé> Cyberlink PowerCinema 3.0 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
<non signé> e-Carte Bleue C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
<non signé> Logitech QuickCam C:\WINDOWS\system32\LVCOMSX.EXE
<non signé> mcci+McciTrayApp C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
<non signé> Microsoft IntelliPoint C:\Program Files\Microsoft IntelliPoint\point32.exe
<non signé> Microsoft IntelliType Pro C:\Program Files\Microsoft IntelliType Pro\type32.exe
<non signé> Motive System C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
<non signé> Motive System C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
<non signé> Multimedia Keyboard Driver C:\WINDOWS\zHotkey.exe
<non signé> NVIDIA nView Wizard, Version 100.25 C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\qttask.exe
<non signé> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> SuperCopier 2 (explorer file copy replacement) C:\Program Files\SuperCopier2\SuperCopier2.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verifié> AutoCAD C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<verifié> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verifié> Skype C:\Program Files\Skype\Phone\Skype.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> a-squared Active-X Scan Control C:\WINDOWS\Downloaded Program Files\asquared.ocx
<non signé> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<non signé> Assembly imported from type library 'SKYPE4COMLib' C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\Interop.SKYPE4COMLib.dll
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> now-playing-x-aim C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-aim.exe
<non signé> now-playing-x-google-talk.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-google-talk.exe
<non signé> now-playing-x-live-messenger.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-live-messenger.exe
<non signé> now-playing-x-skype C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-skype.exe
<non signé> now-playing-x-yahoo-messenger C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\now-playing-x-yahoo-messenger.exe
<non signé> NowPlayingXAIMPlugin.exe C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\nowplayingx@hunajatehdas.net\NowPlayingXAIMPlugin.exe
<non signé> NPCIG.dll C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<non signé> QuickTime Plug-in 7.1.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.1.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<non signé> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verifié> AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles/c23n71uh.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropFRA.dll
<verifié> Image Uploader C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Live OneCare C:\WINDOWS\Downloaded Program Files\wlscBase.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Picasa C:\Program Files\Google\Picasa3\npPicasa3.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"MessengerPlus3"
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MessengerPlus3"
Fichier non trouvé : C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
référencé dans : HLKM\Software\MozillaPlugins\@viewpoint.com/VMP\"Path"
Fichier non trouvé : C:\Program Files\WINSOS\WINSOS.EXE
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WINSOS VERIFY"
Fichier non trouvé : c:\windows\pdswin.dll
référencé dans : HKCR\CLSID\{37CEA8AE-2C1F-4F88-8362-0BFFBA53D2FD}\InprocServer32\(default)
Fichier non trouvé : cmicnfg.cpl
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Cmaudio"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.06 Mo envoyés, 2.98 Ko reçus
1194 fichiers et modules analysés - 200 seconds
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 févr. 2010 à 11:27
9 févr. 2010 à 11:27
remets un rapport rsit et dis tes soucis
8 févr. 2010 à 15:15
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100207-0] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:84 Go)
E:\ (Local Disk) - FAT32 - Total:2 Go (Free:2 Go)
F:\ (Local Disk) - NTFS - Total:186 Go (Free:28 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/02/2010|15:10 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/08/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/01/2005|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/12/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[24/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[20/12/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[08/02/2010|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[08/02/2010|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
[20/06/2007|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/02/2009|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/05/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[19/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/11/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/12/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[28/05/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/04/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[05/09/2009|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[05/09/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[19/01/2005|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/05/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[18/01/2005|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/09/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[24/10/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/02/2010|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/12/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/01/2005|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[21/01/2007|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/12/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/04/2009|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[18/01/2005|17:15] C:\DOCUME~1\archi\APPLIC~1\Identities
[20/06/2007|06:18] C:\DOCUME~1\archi\APPLIC~1\Macromedia
[20/12/2007|18:58] C:\DOCUME~1\archi\APPLIC~1\Microsoft
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Mozilla
[20/06/2007|06:28] C:\DOCUME~1\archi\APPLIC~1\Talkback
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/01/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/12/2007|14:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|17:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
[20/12/2007|18:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/05/2007|19:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\X10 Commander
[18/01/2005|17:15] C:\DOCUME~1\nouveau\APPLIC~1\Identities
[14/03/2008|21:27] C:\DOCUME~1\nouveau\APPLIC~1\Macromedia
[09/05/2008|11:02] C:\DOCUME~1\nouveau\APPLIC~1\Microsoft
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Mozilla
[14/03/2008|21:26] C:\DOCUME~1\nouveau\APPLIC~1\Talkback
[04/04/2007|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/09/2008|12:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[28/10/2008|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[20/06/2007|05:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Anuman Interactive
[15/12/2006|21:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AOL
[07/02/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArchiFacile
[26/10/2007|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Autodesk
[08/02/2010|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
[08/02/2010|09:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[08/02/2010|13:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE
[02/06/2009|22:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\CameraWindowDC
[02/06/2009|22:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\CANON INC
[13/01/2007|23:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
[05/09/2009|12:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Download Manager
[08/02/2010|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\drivers
[19/06/2007|20:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[10/09/2007|21:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/01/2005|17:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[28/04/2009|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[24/01/2010|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\LiveCAD3
[08/02/2010|12:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\m
[19/01/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[12/05/2007|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
[19/03/2008|21:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[22/12/2009|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[07/09/2007|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\MMTVConfig
[27/01/2007|19:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[27/09/2008|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[19/01/2005|14:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[08/02/2010|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[04/02/2005|11:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[24/01/2007|18:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[27/01/2007|19:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[29/07/2009|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[19/01/2005|14:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
[26/08/2008|18:17] C:\DOCUME~1\TEMP\APPLIC~1\Microsoft(2)
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/02/2010 15:00][--ah-----] C:\WINDOWS\tasks\A7ED495B919EC2DB.job
[08/02/2010 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A7ED495B919EC2DB.job )=( c:\docume~1\propri~1\applic~1\baitti~1\Closeregsrect.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[04/02/2005|11:39] C:\Program Files\Adobe
[15/12/2006|22:35] C:\Program Files\Ahead
[16/01/2007|07:22] C:\Program Files\Alwil Software
[26/10/2007|20:13] C:\Program Files\AnswerWorks 4.0
[21/12/2007|14:49] C:\Program Files\Ashampoo
[18/03/2008|19:40] C:\Program Files\a-squared Free
[26/08/2008|18:17] C:\Program Files\Audacity
[26/10/2007|20:14] C:\Program Files\AutoCAD 2006
[26/10/2007|20:06] C:\Program Files\Autodesk
[07/02/2010|17:01] C:\Program Files\Babylon
[07/02/2010|11:39] C:\Program Files\BAITTICKACTIVE
[08/02/2010|13:32] C:\Program Files\BitGrabber
[15/12/2006|21:45] C:\Program Files\BroadJump
[27/04/2009|18:45] C:\Program Files\Canon
[19/01/2005|13:04] C:\Program Files\Cardreader Software
[03/01/2007|00:22] C:\Program Files\Club-Internet
[15/12/2006|21:50] C:\Program Files\Common Files
[19/01/2005|14:10] C:\Program Files\CyberLink
[14/07/2007|19:46] C:\Program Files\DesignSoft
[27/08/2007|20:57] C:\Program Files\e-Carte Bleue
[07/02/2010|11:14] C:\Program Files\eMule
[19/06/2007|20:14] C:\Program Files\eoRezo
[21/11/2009|15:44] C:\Program Files\Fichiers communs
[04/09/2007|20:56] C:\Program Files\Foto.com
[05/09/2009|11:03] C:\Program Files\Free AVCHD Converter
[17/01/2009|14:22] C:\Program Files\Google
[20/12/2007|18:16] C:\Program Files\Grisoft
[19/01/2005|15:22] C:\Program Files\HighMAT CD Writing Wizard
[19/01/2005|14:11] C:\Program Files\Home Cinema
[24/10/2007|20:25] C:\Program Files\IKEA HomePlanner
[28/04/2009|19:13] C:\Program Files\InstallShield Installation Information
[19/01/2005|11:13] C:\Program Files\Intel
[21/01/2010|22:41] C:\Program Files\Internet Explorer
[04/02/2005|11:46] C:\Program Files\Java
[13/09/2007|20:47] C:\Program Files\K!
[12/05/2007|11:40] C:\Program Files\KaraFun
[19/01/2005|14:09] C:\Program Files\Learn2.com
[24/01/2010|17:51] C:\Program Files\LiveCAD
[19/03/2008|21:58] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|18:14] C:\Program Files\Messenger
[08/02/2010|13:35] C:\Program Files\MessengerPlus! 3
[13/09/2007|21:51] C:\Program Files\MeuhMeuhTV
[21/11/2009|16:09] C:\Program Files\Microsoft
[18/01/2005|17:15] C:\Program Files\microsoft frontpage
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliPoint
[21/01/2007|13:33] C:\Program Files\Microsoft IntelliType Pro
[22/12/2009|10:45] C:\Program Files\Microsoft Office
[23/01/2010|17:43] C:\Program Files\Microsoft Silverlight
[19/01/2005|15:35] C:\Program Files\Microsoft Works
[07/09/2007|19:59] C:\Program Files\MMTVConfig
[07/09/2007|19:59] C:\Program Files\MMTVRecorder
[03/01/2007|00:22] C:\Program Files\Motive
[18/01/2005|17:13] C:\Program Files\Movie Maker
[08/02/2010|14:41] C:\Program Files\Mozilla Firefox
[24/01/2007|18:38] C:\Program Files\mozilla.org
[05/09/2009|18:48] C:\Program Files\MSBuild
[22/12/2009|10:45] C:\Program Files\MSECache
[24/11/2007|19:57] C:\Program Files\MSN
[18/01/2005|17:12] C:\Program Files\MSN Gaming Zone
[27/08/2007|21:55] C:\Program Files\MSXML 4.0
[05/09/2009|18:44] C:\Program Files\MSXML 6.0
[19/01/2005|14:13] C:\Program Files\Musicmatch
[19/01/2005|16:13] C:\Program Files\NetMeeting
[18/01/2005|17:12] C:\Program Files\Online Services
[15/08/2009|11:22] C:\Program Files\Outlook Express
[28/04/2009|19:13] C:\Program Files\Panasonic
[14/03/2007|22:13] C:\Program Files\PDFCreator
[05/09/2009|12:40] C:\Program Files\Pinnacle
[24/06/2007|18:46] C:\Program Files\QuickTime
[19/01/2005|14:01] C:\Program Files\Real
[05/09/2009|18:48] C:\Program Files\Reference Assemblies
[18/01/2005|17:13] C:\Program Files\Services en ligne
[16/09/2007|17:03] C:\Program Files\Skyline
[24/10/2007|21:25] C:\Program Files\Skype
[08/02/2010|14:24] C:\Program Files\Spybot - Search & Destroy
[09/12/2007|16:17] C:\Program Files\SuperCopier2
[14/03/2008|21:34] C:\Program Files\Trend Micro
[21/12/2007|11:05] C:\Program Files\Uninstall Information
[14/03/2008|21:05] C:\Program Files\Unlocker
[19/01/2005|14:09] C:\Program Files\Viewpoint
[18/01/2005|17:18] C:\Program Files\Windows Journal Viewer
[21/11/2009|16:08] C:\Program Files\Windows Live
[08/02/2010|13:37] C:\Program Files\Windows Live Safety Center
[21/11/2009|16:09] C:\Program Files\Windows Live SkyDrive
[21/01/2007|13:48] C:\Program Files\Windows Media Connect
[21/01/2007|13:49] C:\Program Files\Windows Media Connect 2
[27/08/2007|21:55] C:\Program Files\Windows Media Player
[18/01/2005|17:12] C:\Program Files\Windows NT
[07/02/2010|17:03] C:\Program Files\WinRAR
[19/01/2005|14:11] C:\Program Files\X10 Hardware
[18/01/2005|17:15] C:\Program Files\xerox
[21/09/2008|19:56] C:\Program Files\Zattoo
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/08/2008|18:16] C:\Program Files\Fichiers communs\Adobe
[19/01/2005|14:15] C:\Program Files\Fichiers communs\Ahead
[15/12/2006|22:35] C:\Program Files\Fichiers communs\AOL
[26/10/2007|20:14] C:\Program Files\Fichiers communs\Autodesk Shared
[20/06/2007|06:12] C:\Program Files\Fichiers communs\BOONTY Shared
[27/04/2009|18:42] C:\Program Files\Fichiers communs\Canon
[26/10/2007|20:13] C:\Program Files\Fichiers communs\Designer
[19/01/2005|14:12] C:\Program Files\Fichiers communs\InstallShield
[04/02/2005|11:46] C:\Program Files\Fichiers communs\Java
[29/11/2006|07:03] C:\Program Files\Fichiers communs\Logitech
[12/05/2007|11:28] C:\Program Files\Fichiers communs\MAGIX Shared
[24/01/2010|19:01] C:\Program Files\Fichiers communs\Microsoft Shared
[18/01/2005|17:13] C:\Program Files\Fichiers communs\MSSoap
[19/01/2005|14:08] C:\Program Files\Fichiers communs\Nullsoft
[11/03/2009|18:12] C:\Program Files\Fichiers communs\ODBC
[19/01/2005|14:01] C:\Program Files\Fichiers communs\Real
[18/01/2005|17:13] C:\Program Files\Fichiers communs\Services
[24/10/2007|21:25] C:\Program Files\Fichiers communs\Skype
[18/01/2005|18:09] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|21:40] C:\Program Files\Fichiers communs\System
[21/11/2009|15:44] C:\Program Files\Fichiers communs\Windows Live
[09/12/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/10/2007|20:25] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/01/2005|14:01] C:\Program Files\Fichiers communs\xing shared
[05/09/2009|12:40] C:\Program Files\Fichiers communs\Yahoo!
--------------------\\ Process
( 45 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTI~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTI~1\Closeregsrect.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTI~1\rqzihggq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTI~1\sylgczcl.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\Closeregsrect.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\rqzihggq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\BAITTICKACTIVE\sylgczcl.exe
C:\Program Files\BAITTICKACTIVE
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast\ante tick.dat
C:\DOCUME~1\PROPRI~1\APPLIC~1\baitti~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\baitti~1\Closeregsrect.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\baitti~1\rqzihggq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\baitti~1\sylgczcl.exe
C:\Program Files\baitti~1
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\BitGrabber.lnk
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\HomePage.lnk
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BitGrabber\Uninstall.lnk
C:\Program Files\BitGrabber
C:\Program Files\BitGrabber\BitGrabber.url
C:\Program Files\BitGrabber\icon-uninstall.ico
C:\Program Files\BitGrabber\session.store
C:\Program Files\BitGrabber\settings.ini
C:\Program Files\BitGrabber\settings.stp
C:\Program Files\BitGrabber\SkinCrafterDll.dll
C:\Program Files\BitGrabber\Skins
C:\Program Files\BitGrabber\state.dht
C:\Program Files\BitGrabber\TorrentManager.dll
C:\Program Files\BitGrabber\uninst.exe
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[2].txt
C:\DOCUME~1\PROPRI~1\Bureau\BitGrabber.lnk
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@install.bitgrabber[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.waroftitans.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\A7ED495B919EC2DB.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Okay Internet This]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\BAITTI~1\\Livedownloadnew.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TeamWeb"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\BAITTI~1\\Livedownloadnew.exe"
"TeamWeb"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\BAITTI~1\\Livedownloadnew.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 15:12:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [3028]
? [3240]
? [3668]
scanning hidden files ...
C:\WINDOWS\System32\wfsintwq.sys 107732 bytes executable
scan completed successfully
hidden processes: 3
hidden files: 6
--------------------\\ Recherche d'autres infections
C:\WINDOWS\ban_list.txt
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN (2).lnk
C:\DOCUME~1\PROPRI~1\Recent\KEYGEN.lnk
[F:1713][D:71]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:316][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1239][D:21]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/02/2010|15:14 - Option : [1]
--------------------\\ Fin du rapport a 15:14:44