Sqqjsftav -fichier demandant accès à internet
Résolu/Fermé
woochou
-
27 févr. 2010 à 08:22
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 - 27 févr. 2010 à 18:24
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 - 27 févr. 2010 à 18:24
A voir également:
- Sqqjsftav -fichier demandant accès à internet
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Fichier host - Guide
18 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 08:32
27 févr. 2010 à 08:32
bonjour
effectivement c'est douteux
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
effectivement c'est douteux
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Merci de ton aide.
Il y a eu plantage lorsque RSIT est allé chercher Hijackthis, je l'ai téléchargé manuellement. Bon, je pense que c'est sans lien avec mon pb mais je préfère le signaler.
Voici donc le info :
info.txt logfile of random's system information tool 1.06 2010-02-27 09:09:02
======Uninstall list======
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP540 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
FM Modifier 2.25-->MsiExec.exe /I{AE86AE81-CD7F-496F-A39F-0210C985E71B}
Free Video Converter V 2.5-->"C:\Program Files\Free Video Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Compte Est Bon-->"C:\Program Files\Le Compte Est Bon\unins000.exe"
Le Compte Pour De Bon 1.2.2-->"C:\Program Files\Ihsv\Le Compte Pour De Bon\unins000.exe"
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Office 2007 (KB934062)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Security Update for Publisher 2007 (KB936646)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743FA8D63FF}
Security Update for the 2007 Microsoft Office System (KB936960)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE" -l0x40c
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stellarium 0.10.3-->"C:\Program Files\Stellarium\unins000.exe"
Subtitle Workshop 2.51-->"C:\Program Files\Subtitle Workshop\uninstall.exe"
Ultra Video Converter 4.4.1021-->"C:\Program Files\Ultra Video Converter\unins000.exe"
UltraBackup 4.25-->"C:\Program Files\Astase\UltraBackup\4.0\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xilisoft Video Converter Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall
FW: Sunbelt Personal Firewall (disabled)
======System event log======
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29718
Source Name: Disk
Time Written: 20100221002024.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29717
Source Name: Disk
Time Written: 20100221002023.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29716
Source Name: Disk
Time Written: 20100221002022.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29715
Source Name: Disk
Time Written: 20100221002021.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29714
Source Name: Disk
Time Written: 20100221002020.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: WOOCHOU-P951L2G
Event Code: 0
Message:
Record Number: 8634
Source Name: gupdate1c9fb2add6189c8
Time Written: 20090812094118.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 1
Message:
Record Number: 8633
Source Name: Bonjour Service
Time Written: 20090812094118.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 105
Message: The service was started.
Record Number: 8632
Source Name: ATI Smart
Time Written: 20090812094117.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 1516
Message: Windows a déchargé le Registre utilisateur WOOCHOU-P951L2G\Woochou lorsqu'il a reçu une notification qu'aucune application ou aucun service n'utilisait le profil.
Record Number: 8631
Source Name: Userenv
Time Written: 20090812093303.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: WOOCHOU-P951L2G
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
Record Number: 8630
Source Name: Userenv
Time Written: 20090812093255.000000+120
Event Type: Avertissement
User: WOOCHOU-P951L2G\Woochou
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Il y a eu plantage lorsque RSIT est allé chercher Hijackthis, je l'ai téléchargé manuellement. Bon, je pense que c'est sans lien avec mon pb mais je préfère le signaler.
Voici donc le info :
info.txt logfile of random's system information tool 1.06 2010-02-27 09:09:02
======Uninstall list======
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP540 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
FM Modifier 2.25-->MsiExec.exe /I{AE86AE81-CD7F-496F-A39F-0210C985E71B}
Free Video Converter V 2.5-->"C:\Program Files\Free Video Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Compte Est Bon-->"C:\Program Files\Le Compte Est Bon\unins000.exe"
Le Compte Pour De Bon 1.2.2-->"C:\Program Files\Ihsv\Le Compte Pour De Bon\unins000.exe"
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Office 2007 (KB934062)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Security Update for Publisher 2007 (KB936646)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743FA8D63FF}
Security Update for the 2007 Microsoft Office System (KB936960)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE" -l0x40c
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stellarium 0.10.3-->"C:\Program Files\Stellarium\unins000.exe"
Subtitle Workshop 2.51-->"C:\Program Files\Subtitle Workshop\uninstall.exe"
Ultra Video Converter 4.4.1021-->"C:\Program Files\Ultra Video Converter\unins000.exe"
UltraBackup 4.25-->"C:\Program Files\Astase\UltraBackup\4.0\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xilisoft Video Converter Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall
FW: Sunbelt Personal Firewall (disabled)
======System event log======
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29718
Source Name: Disk
Time Written: 20100221002024.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29717
Source Name: Disk
Time Written: 20100221002023.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29716
Source Name: Disk
Time Written: 20100221002022.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29715
Source Name: Disk
Time Written: 20100221002021.000000+060
Event Type: erreur
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Record Number: 29714
Source Name: Disk
Time Written: 20100221002020.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: WOOCHOU-P951L2G
Event Code: 0
Message:
Record Number: 8634
Source Name: gupdate1c9fb2add6189c8
Time Written: 20090812094118.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 1
Message:
Record Number: 8633
Source Name: Bonjour Service
Time Written: 20090812094118.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 105
Message: The service was started.
Record Number: 8632
Source Name: ATI Smart
Time Written: 20090812094117.000000+120
Event Type: Informations
User:
Computer Name: WOOCHOU-P951L2G
Event Code: 1516
Message: Windows a déchargé le Registre utilisateur WOOCHOU-P951L2G\Woochou lorsqu'il a reçu une notification qu'aucune application ou aucun service n'utilisait le profil.
Record Number: 8631
Source Name: Userenv
Time Written: 20090812093303.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: WOOCHOU-P951L2G
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
Record Number: 8630
Source Name: Userenv
Time Written: 20090812093255.000000+120
Event Type: Avertissement
User: WOOCHOU-P951L2G\Woochou
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
... et le log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Woochou at 2010-02-27 09:09:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (39%) free of 35 GB
Total RAM: 2046 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:54, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Woochou\Bureau\RSIT.exe
C:\Documents and Settings\Woochou\Bureau\Woochou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ifdvmcyw] C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ifdvmcyw] C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70FF8EB8-FBD8-4A60-A10E-F955A5B14108}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Woochou at 2010-02-27 09:09:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (39%) free of 35 GB
Total RAM: 2046 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:54, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Woochou\Bureau\RSIT.exe
C:\Documents and Settings\Woochou\Bureau\Woochou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ifdvmcyw] C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ifdvmcyw] C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70FF8EB8-FBD8-4A60-A10E-F955A5B14108}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 09:24
27 févr. 2010 à 09:24
ok
1)
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
/!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu’Administrateur »
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
.......................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...................
3)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(
1)
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
/!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu’Administrateur »
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
.......................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...................
3)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup. Je vais me lancer dans ce nettoyage.
Pour combler mes lacunes, sais-tu comment j'ai pu me retrouver avec ce petit malin ?
Pour combler mes lacunes, sais-tu comment j'ai pu me retrouver avec ce petit malin ?
############################## | UsbFix V6.097 |
User : Woochou (Administrateurs) # WOOCHOU-P951L2G
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:24:03 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34,18 Go (13,37 Go free) # NTFS
D:\ -> Disque fixe local # 40,32 Go (8,9 Go free) # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1008,01 Mo (889,03 Mo free) [ROMS] # FAT32
J:\ -> Disque fixe local
K:\ -> Disque fixe local # 97,65 Go (86,77 Go free) [Musique] # NTFS
N:\ -> Disque fixe local # 221,62 Go (75,16 Go free) [Vidéos] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Woochou\LOCALS~1\Temp\Setup.exe
Supprimé ! C:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1715567821-1303643608-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1390067357-839522115-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1303643608-839522115-500
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3401217462-3879699372-743821950-1003
Supprimé ! K:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! N:\$Recycle.Bin\S-1-5-21-3401217462-3879699372-743821950-1003
Supprimé ! N:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d2e5da1-8293-11de-b4de-0011431230c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3779d31-b989-11dd-b393-0011431230c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e037a9eb-cac3-11dd-b3bb-0011431230c1}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fc8fa80b-eb26-11de-bd71-0011431230c1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/11/2008 17:35|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 11:09|--ahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[22/11/2008 17:35|--a------|0] C:\CONFIG.SYS
[22/11/2008 17:35|-rahs----|0] C:\IO.SYS
[22/11/2008 17:35|-rahs----|0] C:\MSDOS.SYS
[22/11/2008 22:21|-rahs----|47564] C:\NTDETECT.COM
[26/11/2008 13:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/02/2010 10:34|--a------|3685] C:\UsbFix.txt
[19/01/2010 08:32|--a------|44865] D:\Mia Lina (Latina Rampage) poster.jpg
[19/01/2010 08:32|--a------|367048] D:\Mia Lina (Latina Rampage) screens.jpg
[19/01/2010 10:44|--a------|405600486] D:\Mia Lina (Latina Rampage).wmv
[14/02/2010 10:04|--a------|469466058] D:\Natalia Rossi.avi
[23/01/2010 12:42|--a------|116703] D:\Natalia.jpg
[20/01/2010 21:03|--a------|74020] D:\pepper foxxx poster.jpg
[21/01/2010 13:10|--a------|310049586] D:\pepper foxxx.wmv
[18/01/2010 16:44|--a------|1018693411] D:\rhrianna.wmv
[18/01/2010 06:16|--a------|12708] D:\rhrianna_poster.jpg
[18/01/2010 15:52|--a------|279741] D:\rhrianna_screens.jpg
[03/02/2010 05:28|--a------|27320] D:\solange bhatt.JPG
[03/02/2010 06:02|--a------|151259963] D:\solange bhatt.wmv
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:10|-r-------|44] E:\Track03.cda
[01/01/1995 01:15|-r-------|44] E:\Track04.cda
[01/01/1995 01:19|-r-------|44] E:\Track05.cda
[01/01/1995 01:24|-r-------|44] E:\Track06.cda
[01/01/1995 01:28|-r-------|44] E:\Track07.cda
[01/01/1995 01:32|-r-------|44] E:\Track08.cda
[01/01/1995 01:37|-r-------|44] E:\Track09.cda
[01/01/1995 01:39|-r-------|44] E:\Track10.cda
[01/01/1995 01:45|-r-------|44] E:\Track11.cda
[01/01/1995 01:52|-r-------|44] E:\Track12.cda
[01/01/1995 01:55|-r-------|44] E:\Track13.cda
[04/02/2010 07:45|--a------|1616] H:\BOOTEX.LOG
[24/03/2009 21:12|--ah-----|6148] H:\.DS_Store
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (consigne 1).mov
[06/02/2009 16:20|--ah-----|4096] H:\._.Trashes
[24/03/2009 21:49|--ah-----|368] H:\._07 Course … 3 points jeu.mov
[22/03/2009 22:05|--ah-----|368] H:\._FLAC.mov
[24/03/2009 20:55|--ah-----|368] H:\._02 dribble (activit‚ & consigne 2).mov
[24/03/2009 21:08|--ah-----|368] H:\._03 123 Soleil (consigne 1).mov
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (jeu).mov
[24/03/2009 21:11|--ah-----|368] H:\._02 dribble A1.mov
[24/03/2009 21:14|--ah-----|368] H:\._02 Dribble activit‚ 1.mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 01.mov
[24/03/2009 21:38|--ah-----|368] H:\._06 Horloge (jeu).mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 02.mov
[24/03/2009 21:22|--ah-----|368] H:\._03 123 Soleil (jeu).mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 03.mov
[24/03/2009 21:34|--ah-----|368] H:\._06 Horloge (consigne).mov
[24/03/2009 21:36|--ah-----|368] H:\._06 Horloge (jeu suite).mov
[24/03/2009 21:43|--ah-----|368] H:\._07 Course … 3 points (consigne).mov
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (consigne et activit‚ 2).mov
[24/03/2009 21:44|--ah-----|368] H:\._07 Course … 3 points (jeu suite).mov
[21/08/2009 19:45|--ah-----|4096] H:\._102_1242.JPG
[24/03/2009 21:45|--ah-----|368] H:\._07 Course … 3 points (jeu).mov
[21/08/2009 19:47|--ah-----|57856] H:\._DSC06141.JPG
[21/08/2009 19:49|--ah-----|57591] H:\._DSC04763.JPG
[21/08/2009 19:49|--ah-----|57627] H:\._DSC04755.JPG
[21/08/2009 19:50|--ah-----|57480] H:\._DSC04756.JPG
[21/08/2009 19:50|--ah-----|57648] H:\._DSC06169.JPG
[21/08/2009 19:50|--ah-----|57849] H:\._DSC06171.JPG
[21/08/2009 19:52|--ah-----|4096] H:\._DSC04772.JPG
[21/08/2009 19:54|--ah-----|4096] H:\._IMG_0130.jpg
[24/03/2009 21:20|--ah-----|368] H:\._04 123 Soleil Consigne et activit‚ 2).mov
[21/08/2009 19:54|--ah-----|4096] H:\._IMG_0129.jpg
[21/08/2009 19:55|--ah-----|57600] H:\._DSC03640.JPG
[21/08/2009 19:55|--ah-----|57631] H:\._DSC03643.JPG
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03655.jpg
[21/08/2009 19:56|--ah-----|55939] H:\._DSC06210.JPG
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03666.jpg
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03667.jpg
[09/12/2006 09:48|--a------|697745408] N:\187.Code.Meurtre.avi
[07/12/2009 22:31|--a------|734160896] N:\9.avi
[23/01/2010 22:13|--a------|734879744] N:\Adulthood (vost).avi
[06/03/2009 05:27|--a------|733782016] N:\Against The Dark.avi
[15/11/2009 09:42|--a------|735853647] N:\Akira.mkv
[29/09/2009 11:27|--a------|735717376] N:\Angels And Demons.avi
[17/01/2010 09:07|--a------|734950556] N:\Antichrist.avi
[29/01/2010 12:45|--a------|1983071692] N:\Azumi (vost).avi
[17/01/2010 09:17|--a------|731693056] N:\Bienvenu au Cottage.avi
[27/01/2010 13:14|--a------|611021106] N:\Brokeback Mountain (1).avi
[27/01/2010 13:44|--a------|675530822] N:\Brokeback Mountain (2).avi
[12/07/2006 14:14|--a------|730038272] N:\C.R.A.Z.Y. part 1.avi
[13/07/2006 14:07|--a------|730877952] N:\C.R.A.Z.Y. part 2.avi
[09/02/2010 12:23|--a------|733769728] N:\Cr‚atures C‚lestes.avi
[17/01/2010 09:43|--a------|735065042] N:\Cube 2.avi
[07/12/2009 22:39|--a------|768989184] N:\Cycle Lino Ventura - L'aventure c'est l'aventure.avi
[07/12/2009 22:36|--a------|768069632] N:\Cycle Lino Ventura - l'emmerdeur.avi
[17/01/2010 09:55|--a------|873598976] N:\Dark City (Director's Cut).avi
[12/02/2010 06:14|--a------|714648858] N:\Dead Space Downfall.avi
[17/01/2010 10:08|--a------|957935616] N:\Death Note - Director's Cut.avi
[14/11/2009 20:24|--a------|730607616] N:\Death Note 3.avi
[17/01/2010 10:30|--a------|733884416] N:\Devilman.avi
[?|?|?] N:\Dieudonneï - Sandrine.avi
[08/01/2010 22:02|--a------|724998144] N:\Dorian Gray (vost).avi
[09/01/2010 19:30|--a------|729659392] N:\Drag Me To Hell (vost).avi
[14/02/2010 11:19|--a------|728862600] N:\End.Of.The.Line.avi
[17/02/2010 13:07|--a------|730583040] N:\Enferm‚s Dehors.avi
[12/02/2010 16:21|--a------|733501440] N:\Fish.Tank.avi
[08/01/2010 23:12|--a------|734408168] N:\Freaks.avi
[28/01/2010 18:18|--a------|733026304] N:\Funny People (vost) 01.avi
[28/01/2010 18:20|--a------|733057024] N:\Funny People (vost) 02.avi
[27/01/2010 11:22|--a------|1464901632] N:\gamer (vost).avi
[13/04/2009 21:14|--a------|731908096] N:\gomorra 1.avi
[13/04/2009 21:10|--a------|723011584] N:\gomorra 2.avi
[12/11/2009 07:38|--a------|634089472] N:\Hellsing Ultimate.avi
[17/01/2010 10:46|--a------|739035136] N:\House.avi
[25/02/2010 09:17|--a------|1422372858] N:\I Am Legend (2008 vost).avi
[30/01/2010 15:40|--a------|993431668] N:\In & Out.avi
[07/10/2007 06:09|--a------|729331712] N:\Initial.D.avi
[15/11/2009 09:28|--a------|733876224] N:\Ip Man.avi
[08/01/2010 22:18|--a------|728195072] N:\K-20 L'Homme Aux 20 Visages.avi
[09/01/2010 00:34|--a------|1466556416] N:\Karamazovi (vost).avi
[23/01/2010 23:35|--a------|1464055808] N:\La bande … Baader (vo).avi
[17/01/2010 10:56|--a------|738975744] N:\La derniere maison sur la gauche.avi
[02/12/2009 23:19|--a------|775090176] N:\La malediction des Profondeurs.avi
[17/02/2010 13:32|--a------|902172226] N:\La vida loca.avi
[23/01/2010 16:01|--a------|1647080386] N:\Le Big Bang Mes Ancetres Et Moi.mkv
[04/03/2009 06:20|--a------|721102246] N:\Le jour o— la terre s'arrˆta..avi
[17/01/2010 18:47|--a------|1627457878] N:\Le Parfum (vost).avi
[09/01/2010 19:45|--a------|858980352] N:\Le ProcŠs (vost).avi
[23/01/2010 20:18|--a------|470170644] N:\Le Sanctuaire Des Dinosaures.avi
[30/08/2008 06:58|--a------|239970304] N:\Les Chroniques de Riddick - Dark Fury.avi
[14/01/2010 22:42|--a------|734169088] N:\Les filles du botaniste.avi
[13/01/2010 14:55|--a------|1422167245] N:\Les Noces FunŠbres.mkv
[12/11/2009 08:01|--a------|746948608] N:\Lettres d'Iwo Jima.avi
[23/01/2010 17:55|--a------|734955520] N:\MirrorMask.avi
[14/01/2010 23:57|--a------|732972908] N:\Mum And Dad.avi
[25/11/2009 15:38|--a------|733092734] N:\mutants.avi
[24/01/2010 10:54|--a------|1768811396] N:\Never Die Alone.mkv
[30/01/2010 15:53|--a------|1469429760] N:\O Contador de Historias (vost).avi
[23/01/2010 20:10|--a------|733972480] N:\One Chanbara - Vortex (vost).avi
[23/01/2010 22:46|--a------|730718120] N:\One Chanbara.avi
[17/01/2010 11:16|--a------|736323584] N:\Orphan.avi
[26/10/2009 19:04|--a------|729733120] N:\Pr‚dictions.avi
[02/11/2009 17:03|--a------|77122] N:\R4RP69.png
[11/11/2009 12:24|--a------|87507] N:\R4RZ69.png
[11/11/2009 12:23|--a------|87453] N:\R6BP78.png
[29/10/2009 19:32|--a------|80685] N:\R7PP01.png
[25/11/2009 18:42|--a------|52811] N:\R9FP36.png
[11/11/2009 12:17|--a------|66449] N:\R9OP69.png
[11/11/2009 12:15|--a------|75057] N:\RE4P08.png
[14/02/2010 10:54|--a------|766775322] N:\Reservoir Dogs (1992).avi
[11/11/2009 12:24|--a------|62682] N:\RFPP01.png
[11/11/2009 12:14|--a------|80895] N:\RG5PWR.png
[11/11/2009 12:15|--a------|71949] N:\RM3P01.png
[29/10/2009 19:32|--a------|69628] N:\RMCP01.png
[11/11/2009 12:16|--a------|79155] N:\RMGP01.png
[11/11/2009 12:03|--a------|76125] N:\RN4P41.png
[11/11/2009 12:16|--a------|82667] N:\RSBP01.png
[11/11/2009 12:16|--a------|61691] N:\RSPP01.png
[11/11/2009 12:14|--a------|78197] N:\RWSP8P.png
[11/11/2009 12:17|--a------|105331] N:\RXKFGL.png
[02/11/2009 16:59|--a------|78793] N:\RXKPGL.png
[11/11/2009 12:18|--a------|77466] N:\RY3P41.png
[11/11/2009 12:22|--a------|80743] N:\RYWP01.png
[11/11/2009 12:17|--a------|66789] N:\RZDP01.png
[11/11/2009 12:16|--a------|90867] N:\RZTP01.png
[31/10/2009 16:42|--a------|728633344] N:\Safari.avi
[08/01/2010 22:55|--a------|722645580] N:\Sin Nombre (vost).avi
[12/11/2009 08:22|--a------|1092971286] N:\Slumdog Millionaire.avi
[15/01/2010 00:36|--a------|686342144] N:\Spider Lilies (vost).avi
[14/02/2010 11:09|--a------|1121633012] N:\The Assassination of Jesse James.avi
[23/01/2010 22:03|--a------|726072122] N:\The Children's Hour (vost).avi
[17/01/2010 11:36|--a------|531474460] N:\The Fountain.avi
[30/01/2010 17:04|--a------|734181376] N:\The Informant.avi
[25/11/2009 16:49|--a------|734382604] N:\The Invasion.avi
[29/01/2010 08:44|--a------|734631936] N:\The Sky Crawlers 01.avi
[29/01/2010 08:44|--a------|727267328] N:\The Sky Crawlers 02.avi
[07/01/2010 08:11|--a------|727871858] N:\The Substitute.avi
[08/02/2010 21:07|--a------|733808640] N:\The.Girlfriend.Experience.avi
[30/01/2010 15:06|--a------|733523968] N:\The.Time.Travelers.Wife.avi
[01/11/2009 10:41|--ahs----|29184] N:\Thumbs.db
[22/11/2009 19:45|--a------|750044360] N:\Virtuality (Pilote).avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WOOCHOU-P951L2G.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
User : Woochou (Administrateurs) # WOOCHOU-P951L2G
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:24:03 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34,18 Go (13,37 Go free) # NTFS
D:\ -> Disque fixe local # 40,32 Go (8,9 Go free) # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1008,01 Mo (889,03 Mo free) [ROMS] # FAT32
J:\ -> Disque fixe local
K:\ -> Disque fixe local # 97,65 Go (86,77 Go free) [Musique] # NTFS
N:\ -> Disque fixe local # 221,62 Go (75,16 Go free) [Vidéos] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Woochou\LOCALS~1\Temp\Setup.exe
Supprimé ! C:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-1715567821-1303643608-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1390067357-839522115-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1303643608-839522115-500
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3401217462-3879699372-743821950-1003
Supprimé ! K:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
Supprimé ! N:\$Recycle.Bin\S-1-5-21-3401217462-3879699372-743821950-1003
Supprimé ! N:\Recycler\S-1-5-21-1715567821-1303643608-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d2e5da1-8293-11de-b4de-0011431230c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3779d31-b989-11dd-b393-0011431230c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e037a9eb-cac3-11dd-b3bb-0011431230c1}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fc8fa80b-eb26-11de-bd71-0011431230c1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/11/2008 17:35|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 11:09|--ahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[22/11/2008 17:35|--a------|0] C:\CONFIG.SYS
[22/11/2008 17:35|-rahs----|0] C:\IO.SYS
[22/11/2008 17:35|-rahs----|0] C:\MSDOS.SYS
[22/11/2008 22:21|-rahs----|47564] C:\NTDETECT.COM
[26/11/2008 13:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/02/2010 10:34|--a------|3685] C:\UsbFix.txt
[19/01/2010 08:32|--a------|44865] D:\Mia Lina (Latina Rampage) poster.jpg
[19/01/2010 08:32|--a------|367048] D:\Mia Lina (Latina Rampage) screens.jpg
[19/01/2010 10:44|--a------|405600486] D:\Mia Lina (Latina Rampage).wmv
[14/02/2010 10:04|--a------|469466058] D:\Natalia Rossi.avi
[23/01/2010 12:42|--a------|116703] D:\Natalia.jpg
[20/01/2010 21:03|--a------|74020] D:\pepper foxxx poster.jpg
[21/01/2010 13:10|--a------|310049586] D:\pepper foxxx.wmv
[18/01/2010 16:44|--a------|1018693411] D:\rhrianna.wmv
[18/01/2010 06:16|--a------|12708] D:\rhrianna_poster.jpg
[18/01/2010 15:52|--a------|279741] D:\rhrianna_screens.jpg
[03/02/2010 05:28|--a------|27320] D:\solange bhatt.JPG
[03/02/2010 06:02|--a------|151259963] D:\solange bhatt.wmv
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:10|-r-------|44] E:\Track03.cda
[01/01/1995 01:15|-r-------|44] E:\Track04.cda
[01/01/1995 01:19|-r-------|44] E:\Track05.cda
[01/01/1995 01:24|-r-------|44] E:\Track06.cda
[01/01/1995 01:28|-r-------|44] E:\Track07.cda
[01/01/1995 01:32|-r-------|44] E:\Track08.cda
[01/01/1995 01:37|-r-------|44] E:\Track09.cda
[01/01/1995 01:39|-r-------|44] E:\Track10.cda
[01/01/1995 01:45|-r-------|44] E:\Track11.cda
[01/01/1995 01:52|-r-------|44] E:\Track12.cda
[01/01/1995 01:55|-r-------|44] E:\Track13.cda
[04/02/2010 07:45|--a------|1616] H:\BOOTEX.LOG
[24/03/2009 21:12|--ah-----|6148] H:\.DS_Store
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (consigne 1).mov
[06/02/2009 16:20|--ah-----|4096] H:\._.Trashes
[24/03/2009 21:49|--ah-----|368] H:\._07 Course … 3 points jeu.mov
[22/03/2009 22:05|--ah-----|368] H:\._FLAC.mov
[24/03/2009 20:55|--ah-----|368] H:\._02 dribble (activit‚ & consigne 2).mov
[24/03/2009 21:08|--ah-----|368] H:\._03 123 Soleil (consigne 1).mov
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (jeu).mov
[24/03/2009 21:11|--ah-----|368] H:\._02 dribble A1.mov
[24/03/2009 21:14|--ah-----|368] H:\._02 Dribble activit‚ 1.mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 01.mov
[24/03/2009 21:38|--ah-----|368] H:\._06 Horloge (jeu).mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 02.mov
[24/03/2009 21:22|--ah-----|368] H:\._03 123 Soleil (jeu).mov
[22/03/2009 08:35|--ah-----|368] H:\._Streaming 03.mov
[24/03/2009 21:34|--ah-----|368] H:\._06 Horloge (consigne).mov
[24/03/2009 21:36|--ah-----|368] H:\._06 Horloge (jeu suite).mov
[24/03/2009 21:43|--ah-----|368] H:\._07 Course … 3 points (consigne).mov
[24/03/2009 20:17|--ah-----|368] H:\._04 123 Soleil (consigne et activit‚ 2).mov
[24/03/2009 21:44|--ah-----|368] H:\._07 Course … 3 points (jeu suite).mov
[21/08/2009 19:45|--ah-----|4096] H:\._102_1242.JPG
[24/03/2009 21:45|--ah-----|368] H:\._07 Course … 3 points (jeu).mov
[21/08/2009 19:47|--ah-----|57856] H:\._DSC06141.JPG
[21/08/2009 19:49|--ah-----|57591] H:\._DSC04763.JPG
[21/08/2009 19:49|--ah-----|57627] H:\._DSC04755.JPG
[21/08/2009 19:50|--ah-----|57480] H:\._DSC04756.JPG
[21/08/2009 19:50|--ah-----|57648] H:\._DSC06169.JPG
[21/08/2009 19:50|--ah-----|57849] H:\._DSC06171.JPG
[21/08/2009 19:52|--ah-----|4096] H:\._DSC04772.JPG
[21/08/2009 19:54|--ah-----|4096] H:\._IMG_0130.jpg
[24/03/2009 21:20|--ah-----|368] H:\._04 123 Soleil Consigne et activit‚ 2).mov
[21/08/2009 19:54|--ah-----|4096] H:\._IMG_0129.jpg
[21/08/2009 19:55|--ah-----|57600] H:\._DSC03640.JPG
[21/08/2009 19:55|--ah-----|57631] H:\._DSC03643.JPG
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03655.jpg
[21/08/2009 19:56|--ah-----|55939] H:\._DSC06210.JPG
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03666.jpg
[21/08/2009 19:56|--ah-----|4096] H:\._DSC03667.jpg
[09/12/2006 09:48|--a------|697745408] N:\187.Code.Meurtre.avi
[07/12/2009 22:31|--a------|734160896] N:\9.avi
[23/01/2010 22:13|--a------|734879744] N:\Adulthood (vost).avi
[06/03/2009 05:27|--a------|733782016] N:\Against The Dark.avi
[15/11/2009 09:42|--a------|735853647] N:\Akira.mkv
[29/09/2009 11:27|--a------|735717376] N:\Angels And Demons.avi
[17/01/2010 09:07|--a------|734950556] N:\Antichrist.avi
[29/01/2010 12:45|--a------|1983071692] N:\Azumi (vost).avi
[17/01/2010 09:17|--a------|731693056] N:\Bienvenu au Cottage.avi
[27/01/2010 13:14|--a------|611021106] N:\Brokeback Mountain (1).avi
[27/01/2010 13:44|--a------|675530822] N:\Brokeback Mountain (2).avi
[12/07/2006 14:14|--a------|730038272] N:\C.R.A.Z.Y. part 1.avi
[13/07/2006 14:07|--a------|730877952] N:\C.R.A.Z.Y. part 2.avi
[09/02/2010 12:23|--a------|733769728] N:\Cr‚atures C‚lestes.avi
[17/01/2010 09:43|--a------|735065042] N:\Cube 2.avi
[07/12/2009 22:39|--a------|768989184] N:\Cycle Lino Ventura - L'aventure c'est l'aventure.avi
[07/12/2009 22:36|--a------|768069632] N:\Cycle Lino Ventura - l'emmerdeur.avi
[17/01/2010 09:55|--a------|873598976] N:\Dark City (Director's Cut).avi
[12/02/2010 06:14|--a------|714648858] N:\Dead Space Downfall.avi
[17/01/2010 10:08|--a------|957935616] N:\Death Note - Director's Cut.avi
[14/11/2009 20:24|--a------|730607616] N:\Death Note 3.avi
[17/01/2010 10:30|--a------|733884416] N:\Devilman.avi
[?|?|?] N:\Dieudonneï - Sandrine.avi
[08/01/2010 22:02|--a------|724998144] N:\Dorian Gray (vost).avi
[09/01/2010 19:30|--a------|729659392] N:\Drag Me To Hell (vost).avi
[14/02/2010 11:19|--a------|728862600] N:\End.Of.The.Line.avi
[17/02/2010 13:07|--a------|730583040] N:\Enferm‚s Dehors.avi
[12/02/2010 16:21|--a------|733501440] N:\Fish.Tank.avi
[08/01/2010 23:12|--a------|734408168] N:\Freaks.avi
[28/01/2010 18:18|--a------|733026304] N:\Funny People (vost) 01.avi
[28/01/2010 18:20|--a------|733057024] N:\Funny People (vost) 02.avi
[27/01/2010 11:22|--a------|1464901632] N:\gamer (vost).avi
[13/04/2009 21:14|--a------|731908096] N:\gomorra 1.avi
[13/04/2009 21:10|--a------|723011584] N:\gomorra 2.avi
[12/11/2009 07:38|--a------|634089472] N:\Hellsing Ultimate.avi
[17/01/2010 10:46|--a------|739035136] N:\House.avi
[25/02/2010 09:17|--a------|1422372858] N:\I Am Legend (2008 vost).avi
[30/01/2010 15:40|--a------|993431668] N:\In & Out.avi
[07/10/2007 06:09|--a------|729331712] N:\Initial.D.avi
[15/11/2009 09:28|--a------|733876224] N:\Ip Man.avi
[08/01/2010 22:18|--a------|728195072] N:\K-20 L'Homme Aux 20 Visages.avi
[09/01/2010 00:34|--a------|1466556416] N:\Karamazovi (vost).avi
[23/01/2010 23:35|--a------|1464055808] N:\La bande … Baader (vo).avi
[17/01/2010 10:56|--a------|738975744] N:\La derniere maison sur la gauche.avi
[02/12/2009 23:19|--a------|775090176] N:\La malediction des Profondeurs.avi
[17/02/2010 13:32|--a------|902172226] N:\La vida loca.avi
[23/01/2010 16:01|--a------|1647080386] N:\Le Big Bang Mes Ancetres Et Moi.mkv
[04/03/2009 06:20|--a------|721102246] N:\Le jour o— la terre s'arrˆta..avi
[17/01/2010 18:47|--a------|1627457878] N:\Le Parfum (vost).avi
[09/01/2010 19:45|--a------|858980352] N:\Le ProcŠs (vost).avi
[23/01/2010 20:18|--a------|470170644] N:\Le Sanctuaire Des Dinosaures.avi
[30/08/2008 06:58|--a------|239970304] N:\Les Chroniques de Riddick - Dark Fury.avi
[14/01/2010 22:42|--a------|734169088] N:\Les filles du botaniste.avi
[13/01/2010 14:55|--a------|1422167245] N:\Les Noces FunŠbres.mkv
[12/11/2009 08:01|--a------|746948608] N:\Lettres d'Iwo Jima.avi
[23/01/2010 17:55|--a------|734955520] N:\MirrorMask.avi
[14/01/2010 23:57|--a------|732972908] N:\Mum And Dad.avi
[25/11/2009 15:38|--a------|733092734] N:\mutants.avi
[24/01/2010 10:54|--a------|1768811396] N:\Never Die Alone.mkv
[30/01/2010 15:53|--a------|1469429760] N:\O Contador de Historias (vost).avi
[23/01/2010 20:10|--a------|733972480] N:\One Chanbara - Vortex (vost).avi
[23/01/2010 22:46|--a------|730718120] N:\One Chanbara.avi
[17/01/2010 11:16|--a------|736323584] N:\Orphan.avi
[26/10/2009 19:04|--a------|729733120] N:\Pr‚dictions.avi
[02/11/2009 17:03|--a------|77122] N:\R4RP69.png
[11/11/2009 12:24|--a------|87507] N:\R4RZ69.png
[11/11/2009 12:23|--a------|87453] N:\R6BP78.png
[29/10/2009 19:32|--a------|80685] N:\R7PP01.png
[25/11/2009 18:42|--a------|52811] N:\R9FP36.png
[11/11/2009 12:17|--a------|66449] N:\R9OP69.png
[11/11/2009 12:15|--a------|75057] N:\RE4P08.png
[14/02/2010 10:54|--a------|766775322] N:\Reservoir Dogs (1992).avi
[11/11/2009 12:24|--a------|62682] N:\RFPP01.png
[11/11/2009 12:14|--a------|80895] N:\RG5PWR.png
[11/11/2009 12:15|--a------|71949] N:\RM3P01.png
[29/10/2009 19:32|--a------|69628] N:\RMCP01.png
[11/11/2009 12:16|--a------|79155] N:\RMGP01.png
[11/11/2009 12:03|--a------|76125] N:\RN4P41.png
[11/11/2009 12:16|--a------|82667] N:\RSBP01.png
[11/11/2009 12:16|--a------|61691] N:\RSPP01.png
[11/11/2009 12:14|--a------|78197] N:\RWSP8P.png
[11/11/2009 12:17|--a------|105331] N:\RXKFGL.png
[02/11/2009 16:59|--a------|78793] N:\RXKPGL.png
[11/11/2009 12:18|--a------|77466] N:\RY3P41.png
[11/11/2009 12:22|--a------|80743] N:\RYWP01.png
[11/11/2009 12:17|--a------|66789] N:\RZDP01.png
[11/11/2009 12:16|--a------|90867] N:\RZTP01.png
[31/10/2009 16:42|--a------|728633344] N:\Safari.avi
[08/01/2010 22:55|--a------|722645580] N:\Sin Nombre (vost).avi
[12/11/2009 08:22|--a------|1092971286] N:\Slumdog Millionaire.avi
[15/01/2010 00:36|--a------|686342144] N:\Spider Lilies (vost).avi
[14/02/2010 11:09|--a------|1121633012] N:\The Assassination of Jesse James.avi
[23/01/2010 22:03|--a------|726072122] N:\The Children's Hour (vost).avi
[17/01/2010 11:36|--a------|531474460] N:\The Fountain.avi
[30/01/2010 17:04|--a------|734181376] N:\The Informant.avi
[25/11/2009 16:49|--a------|734382604] N:\The Invasion.avi
[29/01/2010 08:44|--a------|734631936] N:\The Sky Crawlers 01.avi
[29/01/2010 08:44|--a------|727267328] N:\The Sky Crawlers 02.avi
[07/01/2010 08:11|--a------|727871858] N:\The Substitute.avi
[08/02/2010 21:07|--a------|733808640] N:\The.Girlfriend.Experience.avi
[30/01/2010 15:06|--a------|733523968] N:\The.Time.Travelers.Wife.avi
[01/11/2009 10:41|--ahs----|29184] N:\Thumbs.db
[22/11/2009 19:45|--a------|750044360] N:\Virtuality (Pilote).avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WOOCHOU-P951L2G.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 11:13
27 févr. 2010 à 11:13
vu
==> MalwareByte's Anti-Malware
==> MalwareByte's Anti-Malware
La recherche de windows retrouve toujours toujours le fichier dans C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp mais plus de trace du 2e installé dans le prefetch.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:00:32
mbam-log-2010-02-27 (17-00-32).txt
Type de recherche: Examen complet (C:\|D:\|J:\|K:\|N:\|)
Eléments examinés: 215121
Temps écoulé: 6 hour(s), 4 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:00:32
mbam-log-2010-02-27 (17-00-32).txt
Type de recherche: Examen complet (C:\|D:\|J:\|K:\|N:\|)
Eléments examinés: 215121
Temps écoulé: 6 hour(s), 4 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 17:32
27 févr. 2010 à 17:32
Version de la base de données: 3510
tu ne l'as pas mis à jour avant !!!
refais le en examen rapide ..
ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
tu ne l'as pas mis à jour avant !!!
refais le en examen rapide ..
ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
En fait, contrairement à ce que j'attendais, il n'y a pas eu de message de mon pare-feu et malwarebytes a annoncé un message d'erreur. J'ai passé outre. A ce que je vois, je n'aurais pas dû.
Le nouveau log après mise à jour. Je ne me suis pas occupé personnellement de suivre les 3 premières étapes. Lorsque j'ai voulu relancer la mise à jour de MalwyreBytes, je me suis aperçu après coup que le pare-feu n'était plus en exécution !
J'ai rebooté et cette fois-ci mon antivirus a eu un souci au lancement, n'arrivant pas à copié un fichier d'initialisation. A nouveau un message de la part du fichier sqq... J'ai pu mettre à jour MB. La recherche a donné 7 résultats.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:49:19
mbam-log-2010-02-27 (17-49-16).txt
Type de recherche: Examen rapide
Eléments examinés: 120811
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Woochou\Local Settings\Temp\vfyt.exe (Trojan.FakeAlert) -> No action taken.
J'ai rebooté et cette fois-ci mon antivirus a eu un souci au lancement, n'arrivant pas à copié un fichier d'initialisation. A nouveau un message de la part du fichier sqq... J'ai pu mettre à jour MB. La recherche a donné 7 résultats.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:49:19
mbam-log-2010-02-27 (17-49-16).txt
Type de recherche: Examen rapide
Eléments examinés: 120811
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Woochou\Local Settings\Temp\vfyt.exe (Trojan.FakeAlert) -> No action taken.
Bon, je n'ai pas vu comment éditer le message précédent.
Je pense que le log avec les fichiers supprimés sera plus intéressant. Mes excuses pour ce doublon.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:53:31
mbam-log-2010-02-27 (17-53-31).txt
Type de recherche: Examen rapide
Eléments examinés: 120811
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Woochou\Local Settings\Temp\vfyt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Je pense que le log avec les fichiers supprimés sera plus intéressant. Mes excuses pour ce doublon.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/02/2010 17:53:31
mbam-log-2010-02-27 (17-53-31).txt
Type de recherche: Examen rapide
Eléments examinés: 120811
Temps écoulé: 6 minute(s), 37 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ifdvmcyw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Woochou\Local Settings\Temp\vfyt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 18:03
27 févr. 2010 à 18:03
C:\Documents and Settings\Woochou\Local Settings\Application Data\mpifyp\sqqjsftav.exe (Trojan.FakeAlert) -> Delete on reboot.
c'est mieux avec la mise à jour
(sourire)
redemarres le pc pour que la suppression soit effective...je regarde ZHP pendant ce temps
c'est mieux avec la mise à jour
(sourire)
redemarres le pc pour que la suppression soit effective...je regarde ZHP pendant ce temps
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 18:08
27 févr. 2010 à 18:08
ok
comment va le pc apres ce redemarrage ?
le ZHP est bien....
comment va le pc apres ce redemarrage ?
le ZHP est bien....
Nickel ! Tout est clean au redémarrage, plus aucune trace du ptit malin qui a trouvé plus fort que lui.
Merci beaucoup moment de grâce pour ton efficacité, ton temps et ta patience et la clarté de tes conseils.
Merci beaucoup moment de grâce pour ton efficacité, ton temps et ta patience et la clarté de tes conseils.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 18:23
27 févr. 2010 à 18:23
ok
on nettoie tout ca
relances RSIT et postes le rapport log stp
on nettoie tout ca
relances RSIT et postes le rapport log stp
i am toto
Messages postés
767
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
27 févr. 2010 à 18:24
27 févr. 2010 à 18:24
je voualit juste dire a woochou que sa version de firefox a 0.6 de differance donc :
va sur : https://forums.commentcamarche.net/forum/affich-16766769-mettez-a-jours-votre-pc-svp#5
et mais a jours ton navigateur internet pour evité d'avoir des virus a cose des faille de securité des anciennes versions.
va sur : https://forums.commentcamarche.net/forum/affich-16766769-mettez-a-jours-votre-pc-svp#5
et mais a jours ton navigateur internet pour evité d'avoir des virus a cose des faille de securité des anciennes versions.