Trojan

Résolu
maitreya Messages postés 321 Statut Membre -  
maitreya Messages postés 321 Statut Membre -
Bonjour,
depuis ce matin j'ai un message d'alerte de avast qui me dit que j'ai un virus , trojan , dans C:\Users\........\AppData\Local\Temp\Prh.exe. ce message s'affiche toute les 30 minutes environ . je ne peux pas supprimer le fichier " prh" . Si quelqu'un peux m'aider j'en serais ravi . merciii
Configuration: Windows Vista

34 réponses

  • 1
  • 2
  1. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    le trojan n'est pas dangereux du moment que tu ne clique pas desu mais il faut le degagé tout de suite

    télécharge a squared free et fais un scan en detail (long mais trés efficace) supprime tout ce que tu trouve

    poste le rapport ici
    0
  2. maitreya Messages postés 321 Statut Membre 116
     
    merci , je vais essayer .
    0
  3. maitreya Messages postés 321 Statut Membre 116
     
    ça va être long c'est vrai mais plus c''est long ......
    0
  4. maitreya Messages postés 321 Statut Membre 116
     
    Version - a-squared Free 4.5
    Dernière mise à jour : 22/02/2010 00:38:19

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 22/02/2010 00:38:44

    c:\programdata\microsoft\windows\start menu\programs\britney Objets détectés : Trace.Directory.Britney!A2
    Key: HKEY_USERS\S-1-5-21-1685663682-3402313995-3208492157-1000\software\XML Objets détectés : Trace.Registry.FraudPack!A2
    C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
    C:\Users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\cookies.sqlite:1266779536826000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Backup\jessica et antho\AppData\Local\Temp\NERO1003370\Toolbar.exe Objets détectés : Adware.Win32.AskTBar!A2
    C:\Backup\jessica et antho\AppData\Local\Temp\wz5754\Alcohol.1.9.8.7117\Activador.exe Objets détectés : Riskware.Patch.Alcohol!IK
    C:\Backup\jessica et antho\AppData\Local\Temp\wz909c\Alcohol.1.9.8.7117\Activador.exe Objets détectés : Riskware.Patch.Alcohol!IK
    C:\Users\antho et jessica\AppData\Local\VirtualStore\Windows\System32\warning.html Objets détectés : Trojan.JS.FakeAV!IK

    Analysé

    Fichiers : 454918
    Traces : 566518
    Cookies : 197
    Processus : 60

    Objets trouvés

    Fichiers : 4
    Traces : 2
    Cookies : 5
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 22/02/2010 03:40:30
    Temps du balayage : 3:01:46
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    ok beh j'espere que tu as supprimé ce que tu as trouvé ! c'est fait?
    0
  7. maitreya Messages postés 321 Statut Membre 116
     
    bonjour, oui c'est fait , mais j ai toujours le message de avast , en fait j en ai trois en suivant et le nom du virus est different a chaque fois .
    0
  8. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    fais un scan avec avast
    0
  9. maitreya Messages postés 321 Statut Membre 116
     
    quand je lance avast il me trouve deja un virus pendant le test de la memoire et me demande de redemarrer et de fair un scan
    0
  10. dodge13680 Messages postés 1295 Date d'inscription   Statut Membre Dernière intervention   128
     
    fais le
    0
  11. maitreya Messages postés 321 Statut Membre 116
     
    bon voila j'ai fait un scan avast au demarrage et j avais 5 trojan ( fake init , gen et autre ) je suis assez surpris et je me demande comment tout ce beau monde a pu s'introduire dans mon pc alors que j'ai avast et qu'apparemment il arrive a les supprimer enfin j'esper. Sais-tu si avast fait un rapport et ou je peux le trouver ?
    0
  12. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    on va analyser ton pc.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  13. maitreya Messages postés 321 Statut Membre 116
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by antho et jessica at 2010-02-22 22:07:33
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 53 GB (23%) free of 226 GB
    Total RAM: 3062 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:38, on 22/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\antho et jessica\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\antho et jessica.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ROUA3O12PW] C:\Windows\msa.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
    0
  14. maitreya Messages postés 321 Statut Membre 116
     
    info.txt logfile of random's system information tool 1.06 2010-02-22 22:07:42

    ======Uninstall list======

    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
    Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
    Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
    Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    AGEIA PhysX v2.3.3-->"C:\Program Files\AGEIA Technologies\uninstall.exe"
    Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Call of Duty Modern Warfare 2-->"C:\Program Files\Activision\Modern Warfare 2\unins000.exe"
    Canon MP240 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
    Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->MsiExec.exe /X{5932A5C4-BB44-4CFB-AD66-1B826F4D788B}
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
    CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
    CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
    EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
    EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Freecorder 4.0 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
    Harry Potter et le Prince de Sang-Mêlé™-->MsiExec.exe /X{FD1B1980-8CAB-4474-89F8-1245AF657AD1}
    Harry Potter et l'Ordre du Phénix™-->C:\Program Files\Electronic Arts\Harry Potter et l'Ordre du Phénix\EAUninstall.exe
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
    James Cameron's AVATAR(tm): THE GAME-->"C:\Program Files\InstallShield Installation Information\{7E19B002-4CA3-4C9F-BA92-91D101B97219}\setup.exe" -runfromtemp -l0x040c -removeonly
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Codec Pack 5.6.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Mario Forever 3.0-->C:\Program Files\Mario Forever\uninst.exe
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
    Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MpcStar 4.2-->C:\Program Files\MpcStar\uninst.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
    Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    SetBrowser (remove only)-->"C:\Program Files\SetBrowser\uninstal.exe"
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    SiSoftware Sandra Lite 2010-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\unins000.exe"
    Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Uniblue RegistryBooster 2010-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: pc-de-antho
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {026767DF-232B-4775-B147-FD0B952EF839}
    Utilisateur : pc-de-antho\antho et jessica
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;iemenuext:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;file:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 26825
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091216222101.000000-000
    Event Type: Avertissement
    User:

    Computer Name: pc-de-antho
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 26789
    Source Name: Service Control Manager
    Time Written: 20091216222059.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-antho
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 26749
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091216222013.562650-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-antho
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {51F77219-06A8-47B8-B4ED-FF8DD1A6D2A6}
    Utilisateur : pc-de-antho\antho et jessica
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;iemenuext:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;file:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 26715
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091216175540.000000-000
    Event Type: Avertissement
    User:

    Computer Name: pc-de-antho
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 26679
    Source Name: Service Control Manager
    Time Written: 20091216175535.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: pc-de-antho
    Event Code: 33
    Message: La création du contexte d’activation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 654
    Source Name: SideBySide
    Time Written: 20091204200419.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-antho
    Event Code: 33
    Message: La création du contexte d’activation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 653
    Source Name: SideBySide
    Time Written: 20091204200419.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-antho
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 621
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091204195332.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-antho
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 617
    Source Name: Microsoft-Windows-Search
    Time Written: 20091204195321.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
    Record Number: 597
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20091204194831.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-0QWFBM3ADZB$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x29c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 344
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20060310124409.196155-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 343
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20060310124408.852955-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-0QWFBM3ADZB$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x29c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 342
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20060310124408.852955-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-0QWFBM3ADZB$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x29c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 341
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20060310124408.852955-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-0QWFBM3ADZB
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-757106198-3563998133-1654406122-500
    Nom de compte : Administrator
    Nom de domaine : WIN-0QWFBM3ADZB
    ID de connexion : 0x27282
    Record Number: 340
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20060310124358.338555-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010

    -----------------EOF-----------------
    0
  15. maitreya Messages postés 321 Statut Membre 116
     
    je n'arrive plus a lire de vidéo sur youtube est-ce due aux fichiers que j'ai supprimé avec avast ?
    0
  16. maitreya Messages postés 321 Statut Membre 116
     
    j'ai du remettre java ca marche maintenant :)
    0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    il y en a des infections.

    1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.

    2)pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. maitreya Messages postés 321 Statut Membre 116
     
    c'est si grave que ça docteur ? lol , en fait c'est la deuxième fois que j 'ai des virus de ce genre et depuis la première fois ou je pensais avoir tout supprimé , j'ai eu pas mal de problèmes , pages internet qui refusent de s'ouvrir , msn bloqué régulièrement et depuis quelques jours j'entend un double bip comme quand je débranche ma souris alors que je ne touche a rien et j'en passe enfin j'ai l'impression que ça ne s'arrête plus , merci pour cette précieuse aide je me met au travail faut en finir lol
    0
  19. maitreya Messages postés 321 Statut Membre 116
     
    ComboFix 10-02-22.04 - antho et jessica 23/02/2010 15:30:44.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.1976 [GMT 1:00]
    Lancé depuis: c:\users\antho et jessica\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\s
    c:\users\Public\Documents\bth.inf
    c:\users\Public\Documents\iexplore.exe
    c:\users\Public\Documents\oem25.inf
    c:\users\Public\Documents\PresentationHost.exe
    c:\users\Public\Documents\rawsilo.inf
    c:\users\Public\Documents\usbport.inf
    c:\users\Public\Documents\virscan.inf
    c:\users\Public\Documents\VIRSCAN_1.INF
    c:\users\Public\Documents\wceusbsh.inf
    c:\users\Public\Documents\wdma_usb.inf
    c:\users\Public\Documents\wlphonecv.inf
    c:\users\Public\Documents\x86_microsoft-windows-rasbase-rassstp_31bf3856ad364e35_6.0.6002.18005_none_9bbd28fee50e4840_netsstpa.inf_8cf3e3af
    c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_netrass.inf_8745cd37
    c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_netrast.inf_873ccb00
    c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_pad.inf_dbf42768
    c:\users\Public\Documents\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e_sceregvl.inf_9fe633c0

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-23 14:19 . 2010-02-23 14:19 3413 ----a-w- C:\UsbFix_Upload_Me_pc-de-antho.zip
    2010-02-23 14:04 . 2010-02-23 14:19 -------- d-----w- C:\UsbFix
    2010-02-22 21:07 . 2010-02-22 21:07 -------- d-----w- C:\rsit
    2010-02-21 23:34 . 2010-02-22 02:40 -------- d-----w- c:\program files\a-squared Free
    2010-02-21 19:45 . 2010-02-23 01:12 -------- d-----w- c:\users\antho et jessica\dwhelper
    2010-02-21 13:54 . 2010-02-21 13:54 -------- d-----w- c:\program files\FLV Player
    2010-02-19 13:55 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
    2010-02-19 00:58 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-02-19 00:58 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
    2010-02-16 22:55 . 2010-02-16 22:59 -------- d-----w- C:\WinRAR
    2010-02-16 22:37 . 2010-02-16 22:37 -------- d-----w- c:\program files\Mario Forever
    2010-02-15 11:18 . 2010-02-15 19:33 -------- d-----w- c:\program files\softendo.com
    2010-02-12 02:00 . 2010-02-12 02:00 -------- d-----w- c:\windows\CheckSur
    2010-02-12 01:22 . 2010-02-12 01:51 -------- d-----w- c:\program files\FileZilla Server
    2010-02-11 16:15 . 2010-02-11 16:15 53319 ----a-w- c:\programdata\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
    2010-02-10 17:47 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 17:47 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-02-10 17:47 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-10 17:47 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-10 17:46 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-10 17:46 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2010-02-10 17:38 . 2009-12-04 18:28 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2010-02-10 17:38 . 2009-12-04 18:28 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2010-02-10 17:38 . 2009-12-04 18:28 13312 ----a-w- c:\windows\system32\msrle32.dll
    2010-02-10 17:38 . 2009-12-04 18:28 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2010-02-10 17:38 . 2009-12-04 18:27 91136 ----a-w- c:\windows\system32\avifil32.dll
    2010-02-10 17:38 . 2009-12-04 18:29 1314816 ----a-w- c:\windows\system32\quartz.dll
    2010-02-10 17:38 . 2009-12-04 18:30 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2010-02-10 17:38 . 2009-12-04 18:28 22528 ----a-w- c:\windows\system32\msyuv.dll
    2010-02-10 17:38 . 2009-12-04 18:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2010-02-10 17:37 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-10 17:37 . 2009-12-04 15:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-02-06 10:50 . 2010-01-20 11:14 52224 ----a-w- c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    2010-02-06 10:50 . 2010-01-20 11:14 101376 ----a-w- c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    2010-02-06 10:50 . 2010-02-19 01:40 -------- d-----w- c:\users\antho et jessica\AppData\Local\FLVService
    2010-02-06 10:50 . 2010-02-06 10:50 -------- d-----w- c:\windows\Freecorder
    2010-02-06 10:49 . 2010-02-06 10:49 -------- d-----w- c:\windows\Applian FLV Player
    2010-02-06 10:06 . 2010-02-06 10:06 -------- d-----w- c:\program files\Conduit
    2010-02-04 19:34 . 2010-02-04 19:34 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Canneverbe Limited
    2010-02-04 19:34 . 2010-02-04 19:34 -------- d-----w- c:\program files\CDBurnerXP
    2010-02-04 19:34 . 2010-02-04 19:34 -------- d-----w- c:\programdata\Canneverbe Limited
    2010-02-04 19:26 . 2010-02-04 19:26 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Nero
    2010-02-04 16:05 . 2010-02-04 16:05 -------- d-----w- c:\program files\Winamp Detect
    2010-02-04 16:05 . 2010-02-04 16:05 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2010-02-04 16:05 . 2010-02-14 11:42 -------- d-----w- c:\program files\Winamp
    2010-02-04 14:16 . 2010-02-08 09:55 -------- d-----w- c:\program files\Common Files\Nero
    2010-02-03 10:34 . 2010-02-03 10:34 -------- d-----w- c:\program files\CCleaner
    2010-02-03 07:51 . 2010-02-03 07:55 5115823 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-02-02 15:02 . 2010-02-02 15:02 -------- d-----w- c:\users\antho et jessica\AppData\Local\Mozilla
    2010-02-02 09:56 . 2010-02-04 16:01 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\foobar2000
    2010-02-01 12:39 . 2010-02-01 17:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware(206)
    2010-01-30 18:12 . 2010-01-30 18:12 -------- d-----w- c:\program files\AGEIA Technologies(0)
    2010-01-30 18:12 . 2010-01-30 19:45 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-01-30 17:07 . 2010-01-30 17:26 -------- d-----w- c:\programdata\ma-config.com
    2010-01-30 17:07 . 2010-01-30 17:26 -------- d-----w- c:\program files\ma-config.com
    2010-01-28 07:40 . 2010-01-28 07:40 -------- d-----w- c:\program files\Activision
    2010-01-26 02:08 . 2010-01-26 02:08 -------- d-----w- c:\program files\Team JPN
    2010-01-25 03:07 . 2010-01-25 03:07 -------- d-----w- c:\programdata\Solidshield
    2010-01-25 03:05 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
    2010-01-25 03:05 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
    2010-01-25 03:05 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
    2010-01-25 00:57 . 2010-01-25 23:02 -------- d-----w- c:\program files\SweetIM
    2010-01-25 00:57 . 2010-01-25 00:57 -------- d-----w- c:\programdata\SweetIM
    2010-01-24 20:18 . 2010-01-24 20:18 -------- d-----w- c:\program files\SiSoftware
    2010-01-24 20:12 . 2010-01-24 20:12 -------- d-----w- c:\program files\Lavalys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-23 14:28 . 2006-03-10 12:04 28884 ----a-w- c:\programdata\nvModes.dat
    2010-02-23 14:03 . 2006-03-10 20:20 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-23 14:03 . 2006-03-10 20:20 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-22 22:13 . 2009-07-01 22:40 -------- d-----w- c:\program files\Common Files\Java
    2010-02-22 22:12 . 2009-07-01 22:40 -------- d-----w- c:\program files\Java
    2010-02-22 14:33 . 2010-01-23 10:11 680 ----a-w- c:\users\antho et jessica\AppData\Local\d3d9caps.dat
    2010-02-21 21:12 . 2009-12-07 12:20 1 ----a-w- c:\users\antho et jessica\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-11 09:32 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-10 17:27 . 2010-01-17 14:07 -------- d-----w- c:\program files\Spyware Doctor
    2010-02-10 17:26 . 2010-01-17 14:07 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-02-09 15:21 . 2010-02-09 15:21 0 ----a-w- c:\programdata\xml55D5.tmp
    2010-02-09 15:21 . 2010-02-09 15:21 13675 ----a-w- c:\programdata\xml2E27.tmp
    2010-02-09 15:21 . 2010-02-09 15:21 0 ----a-w- c:\programdata\xml2EA5.tmp
    2010-02-09 15:21 . 2010-01-24 20:20 7734 ----a-w- c:\programdata\xmlE392.tmp
    2010-02-08 09:55 . 2006-03-10 11:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-08 09:55 . 2009-02-01 15:56 -------- d-----w- c:\program files\UBISOFT
    2010-02-08 08:28 . 2010-01-20 10:55 -------- d-----w- c:\program files\SlySoft
    2010-02-03 13:40 . 2006-03-10 12:17 -------- d-----w- c:\program files\Google
    2010-02-03 07:55 . 2010-01-17 12:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-03 05:57 . 2009-12-22 17:19 -------- d-----w- c:\program files\AGEIA Technologies
    2010-02-03 05:56 . 2010-01-17 02:20 -------- d-----w- c:\program files\Uniblue
    2010-02-01 02:00 . 2010-02-01 02:00 0 ----a-w- c:\programdata\xml9E7B.tmp
    2010-02-01 02:00 . 2010-02-01 02:00 0 ----a-w- c:\programdata\xml774B.tmp
    2010-02-01 02:00 . 2010-01-24 20:20 0 ----a-w- c:\programdata\xmlE98C.tmp
    2010-02-01 00:56 . 2010-01-17 02:21 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Uniblue
    2010-01-30 19:48 . 2006-03-10 12:04 -------- d-----w- c:\programdata\NVIDIA
    2010-01-26 13:59 . 2009-06-04 16:39 -------- d-----w- c:\program files\Electronic Arts
    2010-01-25 21:25 . 2006-03-10 12:27 -------- d-----w- c:\programdata\Microsoft Help
    2010-01-25 13:18 . 2010-01-16 13:38 -------- d-----w- c:\program files\SetBrowser
    2010-01-25 12:50 . 2010-01-11 07:26 -------- d-----w- c:\program files\OrangeHSS
    2010-01-24 20:21 . 2010-01-24 20:21 0 ----a-w- c:\programdata\xml1178.tmp
    2010-01-24 20:20 . 2010-01-24 20:20 0 ----a-w- c:\programdata\xmlEA48.tmp
    2010-01-24 04:02 . 2010-01-24 04:02 -------- d-----w- c:\programdata\KONAMI
    2010-01-24 04:02 . 2010-01-24 04:02 -------- d-----w- c:\program files\KONAMI
    2010-01-22 03:42 . 2010-01-22 03:42 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Ubisoft
    2010-01-22 03:22 . 2010-01-22 03:22 -------- d-----w- c:\programdata\Ubisoft
    2010-01-21 20:56 . 2010-01-21 20:56 -------- d--h--r- c:\users\antho et jessica\AppData\Roaming\SecuROM
    2010-01-20 11:02 . 2010-01-20 10:57 24 --sh--w- c:\windows\S7A94CA72.tmp
    2010-01-20 09:27 . 2009-12-17 16:18 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\DAEMON Tools Lite
    2010-01-20 09:17 . 2010-01-20 09:17 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-01-20 08:58 . 2010-01-20 08:58 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-01-20 06:06 . 2010-01-13 03:08 -------- d-----w- c:\programdata\CyberLink
    2010-01-20 06:05 . 2010-01-13 03:24 -------- d-----w- c:\program files\CyberLink
    2010-01-20 05:59 . 2010-01-13 03:06 29480 ----a-w- c:\windows\system32\msxml3a.dll
    2010-01-20 05:59 . 2010-01-13 03:05 53319 ----a-w- c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
    2010-01-19 02:22 . 2010-01-13 03:08 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\CyberLink
    2010-01-18 23:52 . 2010-01-18 23:51 -------- d-----w- c:\program files\K-Lite Codec Pack
    2010-01-17 12:24 . 2010-01-17 12:24 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Malwarebytes
    2010-01-17 12:24 . 2010-01-17 12:24 -------- d-----w- c:\programdata\Malwarebytes
    2010-01-17 04:38 . 2009-12-04 20:04 90064 ----a-w- c:\users\antho et jessica\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-01-17 04:03 . 2010-01-17 03:56 -------- d-----w- c:\program files\OrangeHSS(8)
    2010-01-16 07:11 . 2010-01-16 07:11 -------- d-----w- c:\program files\VS Revo Group
    2010-01-15 21:42 . 2010-01-15 21:42 -------- d-----w- c:\programdata\Messenger Plus!
    2010-01-15 21:40 . 2010-01-15 21:40 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-01-14 10:12 . 2009-12-04 20:19 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-13 07:22 . 2009-12-03 17:44 -------- d-----w- c:\program files\Windows Portable Devices
    2010-01-13 07:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-01-13 07:22 . 2010-01-13 07:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-01-13 07:22 . 2010-01-13 07:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-01-13 03:07 . 2010-01-13 03:07 -------- d-----w- c:\program files\Common Files\CyberLink
    2010-01-12 19:07 . 2010-01-12 19:07 -------- d-----w- c:\program files\Alwil Software
    2010-01-12 18:34 . 2010-01-12 18:34 -------- d-----w- c:\program files\Securitoo
    2010-01-12 16:01 . 2010-01-12 16:01 -------- d-----w- c:\program files\ESET
    2010-01-11 07:25 . 2010-01-11 07:25 -------- d-----w- c:\program files\Common Files\France Telecom
    2010-01-10 22:43 . 2010-01-10 22:43 -------- d-----w- c:\program files\Trend Micro
    2010-01-10 12:25 . 2010-01-10 07:33 -------- d-----w- c:\program files\Panda Security
    2010-01-07 15:07 . 2010-01-17 12:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2010-01-17 12:24 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-01-07 09:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-01-05 18:00 . 2010-01-18 23:51 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-12-31 18:06 . 2009-12-31 18:06 800544 ----a-w- c:\users\antho et jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jre-6u17-windows-i586-iftw-rv.exe
    2009-12-31 17:58 . 2009-12-31 17:58 -------- d-----w- c:\users\antho et jessica\AppData\Roaming\Apowersoft
    2009-12-25 23:50 . 2009-06-04 17:03 -------- d-----w- c:\programdata\Electronic Arts
    2009-12-25 23:48 . 2009-12-25 23:48 10134 ----a-r- c:\users\antho et jessica\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2009-12-18 13:01 . 2010-01-21 23:08 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-12-17 16:19 . 2009-12-17 16:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-12-17 16:14 . 2009-12-07 12:17 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-12-16 12:30 . 2009-12-16 12:30 0 ----a-w- c:\users\antho et jessica\AppData\Roaming\wklnhst.dat
    2009-12-16 11:44 . 2010-01-21 23:08 834048 ----a-w- c:\windows\system32\wininet.dll
    2009-12-12 14:15 . 2010-01-18 23:51 178176 ----a-w- c:\windows\system32\unrar.dll
    2003-08-29 18:27 . 2003-08-29 18:21 3920 ----a-w- c:\program files\read me plz.txt
    2006-03-10 20:25 . 2006-03-10 20:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-14 135664]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
    2009-02-28 18:40 75048 ----a-w- c:\program files\CyberLink\Shared Files\brs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2009-07-21 01:10 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    2009-03-03 09:02 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
    2008-10-13 19:41 50472 ------w- c:\program files\CyberLink\PowerDVD9\Language\Language.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
    2009-02-16 08:55 87336 ------w- c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):54,54,c4,11,7e,8f,ca,01

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [12/01/2010 20:07 114768]
    R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/01/20 07:04];c:\program files\CyberLink\PowerDVD9\000.fcl [28/02/2009 19:40 87536]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [22/02/2010 00:35 1858144]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [12/01/2010 20:07 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [12/01/2010 20:07 53328]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/02/2010 08:46 236368]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 12:57 46592]
    R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [17/01/2010 13:24 19160]
    R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr73.sys [10/03/2006 21:14 464384]
    S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [17/12/2009 17:19 691696]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/07/2009 22:48 133104]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/01/2010 19:34 28224]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [24/01/2010 21:18 93336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-23 c:\windows\Tasks\Extension de garantie-antho et jessica.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-03-10 10:13]

    2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-13 21:48]

    2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-13 21:48]

    2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1685663682-3402313995-3208492157-1000Core.job
    - c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-03 19:51]

    2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1685663682-3402313995-3208492157-1000UA.job
    - c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-03 19:51]

    2010-02-23 c:\windows\Tasks\Recovery DVD Creator-antho et jessica.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-03-10 10:13]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    FF - ProfilePath - c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Freecorder Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13
    FF - component: c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    FF - component: c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
    FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\users\antho et jessica\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
    MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
    MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-23 15:43
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
    .
    Heure de fin: 2010-02-23 15:47:51
    ComboFix-quarantined-files.txt 2010-02-23 14:47

    Avant-CF: 53 691 805 696 octets libres
    Après-CF: 53 641 625 600 octets libres

    - - End Of File - - FC93B30875B362C016258B9DB5F60794
    0
  20. maitreya Messages postés 321 Statut Membre 116
     
    ############################## | UsbFix V6.097 |

    User : antho et jessica (Administrateurs) # PC-DE-ANTHO
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:13:41 | 23/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 220,88 Go (50,11 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 492,6 Mo (269,71 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Windows\system32\PresentationSettings.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1685663682-3402313995-3208492157-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2875041018-798707681-4193681435-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-757106198-3563998133-1654406122-500
    (!) Non supprimé ! I:\autorun.0nf
    (!) Non supprimé ! I:\drivecheck.exe
    (!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
    (!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini
    (!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
    (!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe
    (!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
    (!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
    (!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
    (!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
    Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{7b258311-0586-11df-adfc-00238b1cf766}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cce6e363-06e0-11df-9111-00238b1cf766}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [10/03/2006 21:14|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [23/04/2008 16:10|--a------|2916] C:\files.crc
    [?|?|?] C:\hiberfil.sys
    [08/02/2009 13:38|-rahs----|0] C:\IO.SYS
    [08/02/2009 13:38|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [10/01/2010 05:06|--a------|1] C:\s
    [10/03/2006 12:57|--a------|86] C:\setup.log
    [10/03/2006 13:34|--a------|0] C:\temp_ig.txt
    [23/02/2010 15:19|--a------|4454] C:\UsbFix.txt
    [29/09/2009 21:01|--a------|6258856] I:\03-britney_spears-radar.mp3
    [27/10/2008 15:33|--a------|6961280] I:\27 - Britney Spears - Do something (Remix).mp3
    [29/09/2009 21:00|--a------|4857357] I:\Britney Spears - I've Just Begun (Having My Fun).mp3
    [29/09/2009 20:59|--a------|4761787] I:\Britney Spears - My Prerogative.mp3
    [01/12/2009 22:53|--a------|6252200] I:\02-my_chemical_romance-dead.mp3
    [20/07/2008 15:58|--a------|6055339] I:\04-my_chemical_romance-the_sharpest_lives.mp3
    [01/12/2009 22:53|--a------|9101590] I:\12 - My Chemical Romance - Disenchanted.mp3
    [01/12/2009 22:53|--a------|8800091] I:\My Chemical Romance - Demolition Lovers.mp3
    [18/03/2007 15:36|--a------|8985477] I:\My Chemical Romance - Famous Last Words.mp3
    [18/03/2007 15:30|--a------|4873416] I:\My Chemical Romance - Helena.mp3
    [12/03/2009 15:55|--a------|6280666] I:\My Chemical Romance - Its Not A Fashion Statement, Its A Fucking Deathwish.mp3
    [18/03/2007 15:31|--a------|4526080] I:\My Chemical Romance - I'm Not Okay.mp3
    [19/03/2007 20:25|--a------|7636747] I:\My Chemical Romance - Mama.mp3
    [20/07/2008 14:23|--a------|5369984] I:\My Chemical Romance - Thank You For The Venom.mp3
    [18/03/2007 15:30|--a------|4944000] I:\My Chemical Romance - Welcome To The Black Parade (Studio).mp3
    [20/07/2008 13:37|--a------|4338083] I:\My Chemical romance Kill_All_Your_Friends new song.mp3
    [01/12/2009 22:53|--a------|4777715] I:\My Chemical Romance- Teenagers.mp3
    [18/04/2006 22:42|--a------|4754247] I:\05 - Kissing You (Love Theme from Romeo & Juliet).mp3
    [29/09/2009 21:08|--a------|5142084] I:\10 - Balcony Scene.mp3
    [02/10/2009 11:41|--a------|4712972] I:\01-mikelangelo_loconte-tatoue_moi.mp3
    [02/10/2009 11:41|--a------|5511736] I:\02-mikelangelo_loconte_and_florent_mothe-vivre_a_en_crever.mp3
    [02/10/2009 11:41|--a------|4054848] I:\03-la_troupe-le_bien_qui_fait_mal.mp3
    [02/10/2009 11:41|--a------|4235601] I:\04-claire_perot-si_je_defaille.mp3
    [02/10/2009 11:41|--a------|3502409] I:\08-melissa_mars-bim_bam_boum.mp3
    [02/10/2009 11:41|--a------|5045364] I:\09-florent_mothe-lassasymphonie.mp3
    [02/10/2009 11:41|--a------|3156896] I:\10-maeva_meline-dors_mon_ange.mp3
    [02/10/2009 11:41|--a------|5876386] I:\11-solal-quand_le_rideau_tombe.mp3
    [02/06/2009 22:14|--a------|5615744] I:\01 Boom Boom Pow.mp3
    [02/06/2009 22:14|--a------|5238912] I:\03 Meet Me Halfway.mp3
    [02/06/2009 22:14|--a------|5314688] I:\05 I Gotta Feeling.mp3
    [19/08/2008 08:03|--a------|6261525] I:\01-lady_gaga-just_dance_feat._colby_odonis.mp3
    [19/08/2008 08:03|--a------|6045975] I:\02-lady_gaga-lovegame.mp3
    [19/08/2008 08:03|--a------|5279174] I:\03-lady_gaga-paparazzi.mp3
    [19/08/2008 08:03|--a------|4070550] I:\05-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3
    [19/08/2008 08:03|--a------|6790915] I:\06-lady_gaga-poker_face.mp3
    [09/06/2009 21:55|--a------|3304222] I:\07 Funhouse.wma
    [17/02/2009 14:15|--a------|3512320] I:\04 - Pussycat Dolls - I Hate This Part.mp3
    [21/04/2009 09:46|--a------|10471007] I:\102 Beyonce - Halo.mp3
    [18/08/2009 00:52|--a------|4746076] I:\Jena Lee - J'Aimerai Tellement (New version).mp3
    [08/04/2009 11:04|--a------|5430212] I:\Pussicat Dolls - Jai Ho.mp3
    [18/09/2009 09:36|--a------|5859291] I:\14 bella's lullaby - carter burwell.mp3
    [10/05/2009 05:22|--a------|2785664] I:\Le Roi Lion Theme.mp3
    [29/11/2009 14:24|--a------|28672] I:\dossier l'efficacit‚ des politiques d'emplois.doc
    [05/10/2009 15:52|---h-----|11373] I:\~WRL3087.tmp
    [15/11/2009 22:16|--ahs----|425984] I:\autorun.exe
    [21/10/2009 16:48|---h-----|15860] I:\~WRL2139.tmp
    [21/10/2009 16:55|---h-----|15873] I:\~WRL2484.tmp
    [21/10/2009 16:33|---h-----|14875] I:\~WRL0004.tmp
    [21/10/2009 17:08|---h-----|15240] I:\~WRL2029.tmp
    [05/11/2009 14:31|---h-----|25851] I:\~WRL0001.tmp
    [13/04/2008 19:34|--ahs----|425984] I:\usb_auto.exe
    [16/10/2009 13:46|--ahs----|0] I:\usb_smss.exe
    [05/12/2008 09:10|-rahs----|274] I:\autorun.0nf
    [16/10/2009 13:47|--ahs----|0] I:\auto_run.exe
    [13/04/2008 19:34|--ahs----|425984] I:\drivecheck.exe
    [13/04/2008 19:34|--ahs----|425984] I:\usb_installer.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc-de-antho.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  21. maitreya Messages postés 321 Statut Membre 116
     
    heuuu , je n'arrive pas a poster mon rapport usbfix il n'est pas très grand pourtant
    0
  • 1
  • 2