infecté par Anna I liebe you

Question

Bonjour à tous, 

Je suis sou windows XP pro, et depuis peu je ne peux plus ouvrir mes 2 diisques durs (C & D) en double cliquant dessus dans "poste de travail", je suis obligé de faire clik droit puis explorer. 
Apres avoir fait quelques recherches sur internet à propos de problemes similaires, j'ai essayé de modifier puis enregistrer les fichiers autorun.inf, mais sans succes. 
j'ai fait une analyse antivirus avec antivir qui n'a rien changé non plus.
J'ai télécharger AD Aware, puis j'ai lancé une analyse qui m'a trouvé des éléments suspect qu'il a supprimé pour certtains, puis mis en quarantaine pour d'autres. 

Apres redémarrage de mon poste , je ne peux toujours pas rentrer dans mes disques dur en double cliquant, et j'ai le message suivant qui apparait : 
Echec du chargement du script "C:\WINDOWS\winrun.dll.vbs" (le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus) 

j'ai fait quelques recherches qui semblent me mener vers le meme virus, Anna I Liebe YOU 

D'autant que quand j'ouvre mon Internet Explorer (que je n'utilise presque jamais) il va sur la page d'accueil (google) mais dans le nom de ma fenetre IE il y a marqué : 
Google - //;) anna I liebe you ==> milk@3|_!!! 

Comment puis-je me sortir de là SVP??? 

merci d'avance .

Utilisateur anonyme · Answer

Salut,

On va commencer par analyser ton PC :

&#9679; Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

&#9679; Sous XP : Double clique sur RSIT.exe
&#9679; Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Continue à l'écran Disclaimer.

&#9679; Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

&#9679; Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

bzlemoche · Answer

Bonjour, merci de ton aide.
le info.txt ne passe pas en une seule fois. je vais le mettre en 2 messages.



info.txt logfile of random's system information tool 1.06 2010-04-22 15:57:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe
Akamai NetSession Interface-->C:\Program Files\Fichiers communs\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x9 anything
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
EasyRecovery DataRecovery Essai-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A074DE55-29EB-459C-99C9-3F26C5669ECB} /l1036 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Stylus C90_91_D92 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESC90 91 D92\FRA\USE_G\DOCUNINS.EXE
EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c 
FILE RECOVERY for Windows-->C:\Program Files\FILE RECOVERY for Windows\Uninstall.exe
Free Screen To Video V 1.1-->"C:\Program Files\Free Screen To Video\unins000.exe"
Graffiti Studio 2.0-->"C:\Program Files\Graffiti Studio 2.0\unins000.exe"
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\dl\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
IsoBuster 1.9-->"C:\Program Files\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"

bzlemoche · Answer

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FD0955C7-C64C-45DC-A991-FDC4E50C4E09} /l1036 
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="8M01-A0C9-8W34-XC23-MT2U-8T2L-5XX3-9WXU"
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall
vuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation
View
ViewSetup.exe -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Post-it® Software Notes Lite-->"C:\Program Files\post it\PSNLite\Uninstall.exe" -Prog"C:\Program Files\post it\PSNLite\PsnLite.exe" -INI"C:\Program Files\post it\PSNLite\uninst.ini"
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
Satsuki Decoder Pack 4301-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Secabo Production Suite1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E17705B3-CE3D-457A-A04D-CCE5263BE790}\SETUP.EXE" -l0x40c  -removeonly
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sentinel Protection Installer 7.4.0-->MsiExec.exe /I{5A180ED5-0AC1-410A-B790-5E0319CD0A93}
Simplify Media-->MsiExec.exe /X{56E2A9E0-9249-446C-896F-D541211C282E}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze_Remote Toolbar-->C:\PROGRA~1\VUZE_R~1\UNWISE.EXE   /U C:\PROGRA~1\VUZE_R~1\INSTALL.LOG  
Vuze-->C:\Program Files\Vuze\uninstall.exe
WebTablet IE Plugin-->"C:\Program Files\TabletPlugins\ieUninstall.exe" /S
WebTablet Netscape Plugin-->"C:\Program Files\TabletPlugins
pUninstall.exe" /S
WiFi Station N-->C:\Program Files\InstallShield Installation Information\{54A9A9E1-8C4C-44FE-AA6B-182EA1E779FD}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 29439
Source Name: Service Control Manager
Time Written: 20100329232202.000000+120
Event Type: Informations
User: 

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 29438
Source Name: Service Control Manager
Time Written: 20100329232003.000000+120
Event Type: Informations
User: 

Computer Name: RENO-8589D5E46B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 29437
Source Name: Service Control Manager
Time Written: 20100329232002.000000+120
Event Type: Informations
User: RENO-8589D5E46Benaud

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 29436
Source Name: Service Control Manager
Time Written: 20100329232002.000000+120
Event Type: Informations
User: 

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 29435
Source Name: Service Control Manager
Time Written: 20100329231803.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP186\A0027877.exe
un code suspect avec la désignation 'TR/Dldr.Swizzor.Gen2'!

Record Number: 2694
Source Name: Avira AntiVir
Time Written: 20100320000622.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP186\A0027877.exe
un code suspect avec la désignation 'TR/Dldr.Swizzor.Gen2'!

Record Number: 2693
Source Name: Avira AntiVir
Time Written: 20100319230622.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP186\A0027877.exe
un code suspect avec la désignation 'TR/Dldr.Swizzor.Gen2'!

Record Number: 2692
Source Name: Avira AntiVir
Time Written: 20100319220622.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP186\A0027877.exe
un code suspect avec la désignation 'TR/Dldr.Swizzor.Gen2'!

Record Number: 2691
Source Name: Avira AntiVir
Time Written: 20100319211834.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settingsenaud\Application Data\filebibteam\Gramblue.exe
un code suspect avec la désignation 'TR/Dldr.Swizzor.Gen2'!

Record Number: 2690
Source Name: Avira AntiVir
Time Written: 20100319180848.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

bzlemoche · Answer

pareil, le log.txt en 2 fois.


Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-22 15:56:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 243 GB (80%) free of 305 GB
Total RAM: 2047 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:16, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe
D:\dl\RSIT.exe
D:\dlenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S39D6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: officescan.vbs
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{105e221a-ea5d-11de-bc4e-0008d38095b9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1baf1ae1-2ba1-11df-bc5a-0008d38095b9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4291ca99-d36f-11de-bc2b-0008d38095b9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d858f8-c86c-11de-bc25-0022154398aa}]
shell\Auto\command - L:\RavMonE.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{464398ff-ba4a-11de-965f-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5828734c-ba5a-11de-bc08-0022154398aa}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b0d4b16-c7ac-11de-bc24-0014d15322c5}]
shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94da6820-efc9-11de-bc51-0008d38095b9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs


======List of files/folders created in the last 1 months======

2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-13 15:51:10 ----RASH---- C:\winrun.vbs
2010-04-13 15:51:10 ----RASH---- C:\WINDOWS\winrun.dll.vbs
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-22 15:56:04 ----D---- C:\WINDOWS\Prefetch
2010-04-22 15:36:45 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-22 10:35:59 ----SD---- C:\WINDOWS\Tasks
2010-04-22 09:20:10 ----D---- C:\WINDOWS\system32
2010-04-22 09:20:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-22 09:17:00 ----D---- C:\WINDOWS\Temp
2010-04-22 09:16:54 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-22 09:16:41 ----D---- C:\WINDOWS
2010-04-22 09:16:06 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-22 09:13:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-22 09:13:42 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:48 ----HD---- C:\Config.Msi
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 21:19:02 ----RD---- C:\Program Files
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Minidump
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 akw399it;akw399it; C:\WINDOWS\system32\drivers\akw399it.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ok, on commence :

Note : tu as une infection qui se propage par les disques amovibles.

&#9679; Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

&#9679; Sous XP : Double clique sur UsbFix.exe
&#9679; Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

&#9679; Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

bzlemoche · Answer

############################## | UsbFix V6.107 |

User : renaud (Administrateurs) # RENO-8589D5E46B
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:25:08 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 298,08 Go (237,45 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (212,88 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (313,24 Go free) [BZ_500GO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 15,98 Go (15,97 Go free) [BZ 16GO] # FAT32
L:\ -> Disque amovible # 939,73 Mo (871,14 Mo free) [BZ 1GO] # FAT
M:\ -> Disque fixe local # 114,49 Go (406,49 Mo free) [bZ] # NTFS
Y:\ -> Disque CD-ROM # 4,32 Go (0 Mo free) [les liens du sang] # UDF

################## | Elements infectieux |

C:\WINDOWS\winrun.dll.vbs  
C:\autorun.inf  
C:\winrun.vbs   
D:\autorun.inf  
D:\winrun.vbs   
F:\autorun.inf  
F:\winrun.vbs   
K:\autorun.inf  
K:\winrun.vbs   

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "officescan"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winrun.dll"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{105e221a-ea5d-11de-bc4e-0008d38095b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\..\..\Explorer\MountPoints2\{1baf1ae1-2ba1-11df-bc5a-0008d38095b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\..\..\Explorer\MountPoints2\{4291ca99-d36f-11de-bc2b-0008d38095b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{43d858f8-c86c-11de-bc25-0022154398aa}
Shell\Auto\command =L:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{464398ff-ba4a-11de-965f-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\..\..\Explorer\MountPoints2\{5828734c-ba5a-11de-bc08-0022154398aa}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

HKCU\..\..\Explorer\MountPoints2\{5b0d4b16-c7ac-11de-bc24-0014d15322c5}
Shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{94da6820-efc9-11de-bc51-0008d38095b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.107 ! |

bzlemoche · Answer

mes disques sont toujours branché, je suis allé dans poste de travail, et là j'ai un message d'erreur windows suivant 

http://img706.imageshack.us/img706/8061/screenshot046n.jpg


Processing Message C 0000013 Parameters 75afbf7c 4 75afbf7c 4 75afbf7c 75afbf7c

j'avais deja eu ce message impossible de le faire partir sans redemarrer.
("annuler","recommencer", ou "continuer" il revenait).

Utilisateur anonyme · Answer

Bien, on passe au nettoyage :

&#9679; Relance UsbFix.exe

&#9679; Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

&#9679; Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

bzlemoche · Answer

j'ai suivi pas à pas, il a redémarré le pc et m'a dit qu'il avait généré un fichier dans 
C:\UsbFix_Upload_Me_RENO-8589D5E46B.zip dans ce zip il y a winrun.vbs.UsbFix , winrun.dll.vbs.UsbFix , autorun.in.UsbFix et un UsbFix.txt que voila : 


############################## | UsbFix V6.107 |

User : renaud (Administrateurs) # RENO-8589D5E46B
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:56:35 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 298,08 Go (237,4 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (212,88 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (313,24 Go free) [BZ_500GO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 15,98 Go (15,97 Go free) [BZ 16GO] # FAT32
L:\ -> Disque amovible # 939,73 Mo (871,14 Mo free) [BZ 1GO] # FAT
M:\ -> Disque fixe local # 114,49 Go (406,49 Mo free) [bZ] # NTFS
Y:\ -> Disque CD-ROM # 4,32 Go (0 Mo free) [les liens du sang] # UDF

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\winrun.dll.vbs 
Supprimé ! C:\autorun.inf 
Supprimé ! C:\winrun.vbs  
Supprimé ! C:\Recycler\S-1-5-21-448539723-2111687655-725345543-1003 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\winrun.vbs  
Supprimé ! D:\Recycler\S-1-5-21-448539723-2111687655-725345543-1003 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\winrun.vbs  
Supprimé ! F:\Recycler\S-1-5-21-448539723-2111687655-725345543-1003 
Supprimé ! K:\autorun.inf 
Supprimé ! K:\winrun.vbs  
Supprimé ! M:\$Recycle.Bin\S-1-5-21-2580637171-2524933329-3637736659-1000 
Supprimé ! M:\Recycler\S-1-5-21-1004336348-1960408961-725345543-1004 
Supprimé ! M:\Recycler\S-1-5-21-1202660629-484763869-1343024091-1004 
Supprimé ! M:\Recycler\S-1-5-21-1390067357-1957994488-854245398-1004 
Supprimé ! M:\Recycler\S-1-5-21-2281261906-31434914-4204658359-1005 
Supprimé ! M:\Recycler\S-1-5-21-3989368926-1593101714-145537262-1006 
Supprimé ! M:\Recycler\S-1-5-21-4196861610-2860324281-995082217-1006 
Supprimé ! M:\Recycler\S-1-5-21-839522115-1383384898-2147018563-1004 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "officescan"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winrun.dll"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{105e221a-ea5d-11de-bc4e-0008d38095b9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4291ca99-d36f-11de-bc2b-0008d38095b9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{43d858f8-c86c-11de-bc25-0022154398aa}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b0d4b16-c7ac-11de-bc24-0014d15322c5}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[22/04/2010 18:55|--a------|754] C:\aaw7boot.log 
[16/10/2009 13:33|--a------|0] C:\AUTOEXEC.BAT 
[31/03/2010 17:47|---hs----|212] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[16/10/2009 13:33|--a------|0] C:\CONFIG.SYS 
[16/10/2009 20:44|--a------|1762] C:\FlexiSTARTER Secabo Edition 8.5v1.lnk 
[03/11/2009 13:31|--a------|20] C:\GINA.TEXT 
[16/10/2009 13:33|-rahs----|0] C:\IO.SYS 
[16/10/2009 13:33|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[16/10/2009 20:07|-rahs----|252240] C:\ntldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[16/10/2009 20:44|--a------|1575] C:\Production Manager 8.5v1.lnk 
[16/10/2009 14:04|--a------|608] C:\RHDSetup.log 
[22/04/2010 19:04|--a------|4067] C:\UsbFix.txt 
[03/11/2009 11:31|--a------|41] C:\WLANCUGINA.TEXT 
[31/03/2010 13:45|--a------|1413238] K:\bordereau de livraison d'stock.pdf 
[13/04/2010 15:49|--a------|1216580] K:\tee shirt gnocchi.ai 
[29/11/2009 12:38|--ah-----|4096] L:\._.Trashes 
[19/07/2008 23:45|--a------|2067564] L:\P1080025.JPG 
[19/07/2008 23:47|--a------|2379802] L:\P1080029.JPG 
[04/10/2008 23:38|--a------|1049805] L:\DSCF6391.JPG 
[04/10/2008 23:41|--a------|1025977] L:\DSCF6410.JPG 
[05/10/2008 00:41|--a------|995044] L:\DSCF6431.JPG 
[05/10/2007 20:16|--a------|1698861] L:\DSCN2309.JPG 
[05/10/2007 21:41|--a------|1783221] L:\DSCN2349.JPG 
[05/10/2007 23:40|--a------|1803705] L:\DSCN2361.JPG 
[06/10/2007 00:32|--a------|1654524] L:\DSCN2391.JPG 
[06/10/2007 00:42|--a------|1808105] L:\DSCN2438.JPG 
[04/10/2008 23:55|--a------|2295132] L:\P1050066.JPG 
[01/10/2007 18:34|--a------|499663] L:\beach.JPG 
[11/12/2007 00:25|--a------|1052240] L:\P1030592.JPG 
[02/10/2007 18:39|--a------|730372] L:\envoi.JPG 
[03/10/2007 18:50|--a------|1243095] L:\P1030489-1.JPG 
[10/10/2007 19:49|--a------|1259919] L:\d.jpg 
[10/10/2007 19:50|--a------|569831] L:\e.jpg 
[07/10/2007 17:02|--a------|365848] L:\velo.JPG 
[06/10/2007 23:33|--a------|1265846] L:\P1030575-1.JPG 
[06/10/2007 01:39|--a------|1711356] L:\P1030564-1.JPG 
[02/04/2008 16:48|--a------|1032494] L:\P1030917.JPG 
[11/12/2007 02:08|--a------|1085151] L:\P1040136-1.jpg 
[04/12/2007 20:09|--a------|2337853] L:\P1040170.JPG 
[11/12/2007 02:10|--a------|860421] L:\P1040325.JPG 
[07/01/2008 23:49|--a------|1421058] L:\P1040756.JPG 
[28/01/2008 17:10|--a------|951461] L:\P1040879.JPG 
[05/01/2008 14:19|--a------|1349073] L:\P1040560.JPG 
[31/01/2008 17:09|--a------|818516] L:\hitchhiden copie.jpg 
[07/03/2008 02:31|--a------|1180870] L:\P1040773.JPG 
[24/02/2008 19:44|--a------|1557258] L:\3faces.jpg 
[20/02/2008 22:12|--a------|996777] L:\P1050105.JPG 
[26/03/2008 02:41|--a------|1537417] L:\P1050505.JPG 
[26/03/2008 02:43|--a------|937979] L:\P1050512.JPG 
[15/03/2008 18:23|--a------|893271] L:\P1050240.JPG 
[15/03/2008 18:27|--a------|1438049] L:\P1050242.JPG 
[21/03/2008 19:53|--a------|661397] L:\P1050317.JPG 
[23/04/2009 09:41|--a------|3234224] L:\Sans titre-1.jpg 
[20/06/2008 23:23|--a------|2308624] L:\P1070190.JPG 
[28/06/2008 22:24|--a------|3380816] L:\P1070397.JPG 
[28/06/2008 23:19|--a------|2701317] L:\P1070403.JPG 
[16/05/2008 00:04|--a------|1759850] L:\copie.jpg 
[16/05/2008 19:57|--a------|2698608] L:\goteborg1 088.jpg 
[18/05/2008 19:41|--a------|2215948] L:\goteborg1 196.jpg 
[18/05/2008 19:41|--a------|2331320] L:\goteborg1 199.jpg 
[18/05/2008 19:43|--a------|3371816] L:\goteborg1 214.jpg 
[24/02/2008 10:06|--a------|731949056] M:\(Film) Snatch (Brad Pitt) Dvdrip Francais.avi 
[12/09/2005 11:34|--a------|766142464] M:\(TNT)Mystic.river_DVDRip_Fr.avi 
[09/11/2007 13:42|--a------|736024576] M:\- Film - Usual Suspect - Divx Fr.avi 
[25/03/2007 20:06|--a------|728756224] M:\16 Blocks.avi 
[26/05/2007 21:44|--a------|697745408] M:\187 Code Meurtre Dvdrip Fr.avi 
[27/01/2006 22:32|--a------|728410112] M:\Aaltra.avi 
[19/03/2004 14:16|--a------|735045632] M:\AI   by C_MoOoi.avi 
[24/10/2006 04:29|--a------|698058752] M:\Albert.Dupontel.Le.Sale.DVD.FRENCH.DVDRiP.XViD-FiON.CD2.avi 
[01/03/2005 23:20|--a------|736851968] M:\Ali.le film avec Will Smith(2h26).fr.avi 
[18/04/2007 18:56|--a------|734347264] M:\Alpha.Dog.FRENCH.DVDRiP.XviD-GeT-BADTIGER.avi 
[26/09/2006 00:39|--a------|725032960] M:\Apocalypse Now - Divx Fr.avi 
[26/12/2006 10:16|--a------|727826432] M:\Arnaque.Crime.Et.Botanique.French.DVDRip.avi 
[19/01/2007 17:16|--a------|728127488] M:\Arthur.Et.Les.Minimoys.2006.FRENCH.TS.XviD-CiNEFOX-SaTaN.avi 
[24/01/2008 15:06|--a------|733449206] M:\Avida.2006.DVDRip.XviD-SSF.avi 
[19/01/2008 11:17|--a------|918195420] M:\B13 Banlieue 13 (Sci Fi Action Luc Besson 2004 French Style).avi 
[17/06/2007 19:59|--a------|732991488] M:\Battement D'ailes Du Papillon.avi 
[15/01/2008 19:00|--a------|733982720] M:\Beerfest French Dvdrip Xvid-Beerfest-Acebot.avi 
[15/01/2008 05:42|--a------|734502912] M:\Benoit Poelvoorde Cin'astes · Tout Prix (Fr).avi 
[23/12/2006 12:07|--a------|558592512] M:\Bernie Noel.avi 
[25/09/2006 15:39|--a------|721598464] M:\Bernie.FRENCH.DVDRip.DivX-L3b0wsk1.avi 
[26/07/2005 19:13|--a------|724922368] M:\BLACK AND WHITE.avi 
[02/01/2008 20:52|--a------|733569024] M:\Blanche - Lou Doillon - J Rochefort - C Bouquet - J Garcia - A de Caunes - Depardieu - M Lavoine - D Besnehard - fr.avi 
[24/05/2007 13:38|--a------|734040064] M:\Blood.Diamond.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-ANGE.avi 
[06/11/2007 06:45|--a------|734932992] M:\Bloody Sunday French Dvdrip Xvid-Vibe-Teste Divxovore-.avi 
[31/05/2007 19:01|--a------|734402560] M:\Borat French Dvdrip Xvid-Borat.avi 
[19/05/2004 05:09|--a------|679301120] M:\C'est arrive pres de chez vous.avi 
[17/05/2007 19:43|--a------|734629888] M:\C.R.A.Z.Y.FRENCH.DVDRiP.XViD.SHARE.FUS!ON.avi 
[12/01/2008 17:06|--a------|733511680] M:\Camping - 2006 - Film Avec Franck Dubosc.avi 
[10/01/2008 12:45|--a------|724232192] M:\Ce.Soir.Je.Dors.Chez.Toi.FRENCH.CAM.XViD-CyClone.avi 
[10/09/2005 22:36|--a------|730425344] M:\Constantine_1CD_INTERNAL_FRENCH_DVDRip_XViD-TheNewSquad-TRAC.avi 
[24/03/2006 21:27|--a------|729669632] M:\Crash.FRENCH.DVDRip.XViD-PLM-GGT.avi 
[21/01/2008 15:49|--a------|735049728] M:\Danny The Dog FR.avi 
[15/12/2007 03:18|--a------|733853696] M:\Dans.La.Peau.De.Jacques.Chirac.FRENCH.DVDRip.XviD-OTHERS-D3M0N.avi 
[07/09/2007 12:52|--a------|732409856] M:\Danse Avec Lui French Dvdrip Repack 1Cd Xvid.avi 
[20/11/2005 06:07|--a------|729464832] M:\Dawn.Of.The.Dead.FRENCH.DVDRiP.XViD-DORMEUR-GGT.par-www.eMule-Paradise.com.avi 
[19/01/2008 02:15|--a------|734064640] M:\De Battre Mon Coeur S'est Arrete(Romain Duris).avi 
[17/10/2007 19:55|--a------|731936086] M:\Dead Man - Jim Jarmush - Fr.avi 
[02/04/2005 05:17|--a------|734038016] M:\Dedales.FRENCH.DVDRiP.SBC-XMAS-teste.DivXovore.com-.avi 
[01/11/2005 06:45|--a------|726450480] M:\dobermann.furtif.fr..AVI 
[27/01/2008 14:50|--a------|734408704] M:\Drame Poelvoorde Entre.Ses.Mains.FRENCH.DVDRip.XviD-LOST.avi 
[04/05/2007 14:49|--a------|732588658] M:\Entretien Avec Un Vampire - Fr (1994 Tom Cruise, Brad Pitt).avi 
[15/02/2007 16:41|--a------|733659136] M:\Eragon.FRENCH.DVDSCR.XViD-VCDFRV-D3MoN.LinK.By.LeDivX.Com.avi 
[02/02/2004 07:38|--a------|679026688] M:\Event Horizon, Le Vaisseau de l'au-dela.avi 
[03/09/2000 09:11|--a------|308563968] M:\fight club 1.avi 
[03/09/2000 09:13|--a------|343724032] M:\fight club 2.avi 
[31/12/2006 15:54|--a------|731660288] M:\Finding_Neverland.FRENCH.DVDRip-XViD-Share.BlueeeMasKKK.avi 
[12/10/2006 20:53|--a------|693702656] M:\Four.rooms.up.By.Mudvayne.avi 
[08/08/2007 20:44|--a------|731627520] M:\Fran#ais - Drame - Ne le dis ... personne.avi 
[19/05/2007 18:41|--a------|734371840] M:\French Connexion.avi 
[24/03/2006 19:25|--a------|694630400] M:\From.hell-DvDRiP-fr.test'.www.divxovore.com.avi 
[28/09/2006 06:00|--a------|734087168] M:\Garden.State.FRENCH.DVDRip.XViD-NTK-AvRIL.avi 
[01/04/2007 16:05|--a------|734404608] M:\Ghost Rider.avi 
[16/01/2006 12:50|--a------|733364224] M:\Gothika.FRENCH.DVDRip.XViD-SEQUENCE.shared.by.[TFT]-teste.DivXovore.com-.avi 
[20/02/2007 06:34|--a------|732686336] M:\Happy.Feet.2006.FRENCH.FS.DVDRiP.XviD-STS-D3MoN.LinK-LeDivX.Com.avi 
[21/11/2005 10:23|--a------|737038336] M:\Harry.Potter.And.The.Goblet.Of.Fire.FRENCH.TS.XViD-FLNC.avi 
[29/03/2006 20:16|--a------|713152512] M:\Hostel.French.Dvdscr.Xvid.par.www.eMulenfer.org.avi 
[09/06/2007 03:07|--a------|693716992] M:\Hot shot 1 DVDRIP FR.avi 
[09/06/2007 02:01|--a------|726405120] M:\Hot Shot 2 - DVDRip - Fr.avi 
[13/07/2005 03:13|--a------|734992384] M:\I Robot_DVDRip_ By _@ngel_Version fr non canadienne (qualit' sel.2.mer).avi 
[17/05/2007 21:28|--a------|733505536] M:\Indigenes.FRENCH.DVDRip.REPACK.1CD.XviD-SaTaN.avi 
[16/10/2006 12:13|--a------|733980672] M:\Jean-Philippe.FRENCH.DVDRip.XviD-LOST-UGM.avi 
[30/12/2007 17:26|--a------|741357424] M:\Kill Bill 1 Version Fran#aise.avi 
[15/12/2007 20:16|--a------|738641920] M:\Kill Bill Volume 2 - Francais.avi 
[31/12/2006 16:35|--a------|728753046] M:\L'arm'e.des.12.Singes.(Bruce.Willis).[BarnZ.DVDrip.Francais].par.eMule-Paradise.com.avi 
[15/12/2007 03:24|--a------|732221440] M:\L'effet Papillon- Divix Fr.avi 
[14/07/2002 19:12|--a------|438028288] M:\La 7Sme Proph'tie .avi 
[17/07/2006 12:40|--a------|730609020] M:\LA BOITE NOIRE (JOSE GARCIA & MARION COTILLARD 2005) DVDRIP DIVX FR.avi 
[10/07/2007 02:08|--a------|726644736] M:\La Cite Interdite 2006 French Dvdscr Xvid-Cinefox-Satan.avi 
[24/05/2007 14:31|--a------|734173184] M:\La Colline a des Yeux (2006) Version Non Censur'e.DVDRip.FR de France.avi 
[24/05/2007 13:10|--a------|734138368] M:\La Colline a des Yeux.DVDRip.FR de France.avi 
[04/06/2007 13:18|--a------|744495104] M:\La Passion Du Christ - Fran#ais.avi 
[13/02/2006 11:46|--a------|725411570] M:\La Porte Des Secrets Dvdrip Fr.avi 
[07/12/2005 18:03|--a------|739627008] M:\La Rose pourpre du Caire (Woody Allen).avi 
[22/12/2005 02:59|--a------|735320064] M:\La Voix Des Morts -Fr Dvdrip 2005.avi 
[13/07/2005 02:35|--a------|739180544] M:\La.Cite.De.Dieu.avi 
[21/10/2006 09:16|--a------|720832628] M:\La.Haine.(DVD-DivX.Francais).teste.www.divxovore.com.avi 
[10/05/2007 03:47|--a------|668015616] M:\Las_Vegas_Parano-Divx-Fr-Julio-Spartateur.avi 
[10/05/2007 02:26|--a------|733911040] M:\Le Cercle Des Poetes Disparus(Peter Weir) (avec Robin Williams) (1989).avi 
[08/12/2007 19:08|--a------|708523146] M:\Le Fabuleux Destin D'Amelie Poulin.AVI 
[21/05/2007 13:27|--a------|730593280] M:\Le Parfum.Histoire D'Un Meurtrier Fr(TC).avi 
[19/02/2007 09:32|--a------|726646784] M:\le parrain 1-francis ford coppola-fr.avi 
[19/02/2007 09:00|--a------|727928832] M:\Le Parrain 2 - Fr Cd 2- de Francis Ford Coppola avec Marlon Brando, Al Pacino (1974) -.avi 
[19/02/2007 07:54|--a------|734370266] M:\Le Parrain 3 (Drame Policier) (De Francis Ford Coppola) (Avec Al Pacino, Diane Keaton, Andy Garcia) - 1990.avi 
[19/07/2007 16:44|--a------|733601792] M:\LE PATIENT ANGLAIS avec Juliette Binoche & Kristin Scott Thomas.avi 
[19/01/2008 13:36|--a------|724453376] M:\Le Terminal - Tom Hanks,Catherine Zeta-Jones {Divx Fr 2004}.avi 
[27/05/2007 22:22|--a------|730736640] M:\Le.Dernier.roi.d'Ecosse.2006.LiMiTED.FRENCH.DVDSCR.XviD-CiNEFOX-D3MoN.avi 
[03/04/2006 05:56|--a------|736733814] M:\Le.Secret.De.Brokeback.Mountain.French.Dvdrip.Xvid.par.www.eMulenfer.org.avi 
[29/01/2007 20:41|--a------|736604160] M:\LeRoyaumedesVoleurslte.avi 
[06/03/2007 23:38|--a------|735019008] M:\Les Amants Du Nouveau Monde(1995 The Scarlet Letter) Dvdrip Fran#ais.avi 
[08/06/2006 05:16|--a------|734304256] M:\Les Bronzes Font Du Ski.avi 
[30/08/2007 21:27|--a------|735174516] M:\Les Fils De L'homme Dvdrip fr By Cooli.avi 
[21/05/2007 11:03|--a------|731584512] M:\les infiltr's top qualit' FR.avi 
[08/09/2007 18:51|--a------|733646848] M:\Les.Ambitieux.FRENCH.DVDRip.XviD-SHOTAS.avi 
[17/05/2007 15:00|--a------|734658560] M:\Les.Invasions.Barbares.FRENCH.DVDRip.XViD-HzN.avi 
[26/09/2006 12:52|--a------|720620544] M:\Les.Parasites.shared.by.gapsy.teste.www.divxovore.com.avi 
[04/01/2008 05:24|--a------|783142912] M:\Little Miss Sunshine Dvdrip Fr.avi 
[24/05/2007 13:06|--a------|794159104] M:\Lord Of War (Nicolas Cage)(2006 Fr DivX5 Config Archos 300).avi 
[11/02/2006 08:33|--a------|733790208] M:\Lord.Of.War.FRENCH.DVDRip.XviD-hehehe.avi 
[14/01/2008 16:37|--a------|726581248] M:\Lost In Translation French Dvdrip Xvid-Seq Test'.avi 
[05/07/2006 07:14|--a------|728438784] M:\Lucky.Number.Slevin.2006.FRENCH.DVDSCR.XviD-CiNEFOX-ALLEZ.LES.BLEUS.avi 
[15/09/2006 16:34|--a------|726839296] M:\L_Aventurier_du_Grand_Nord_Dvdrip_VF(512x320).avi 
[18/01/2008 04:43|--a------|725846016] M:\L_Enquete_Corse_FRENCH_DVDRip_XViD-TheNewSquad-Share.BlueeeMasKKK.-dvdphoenix.fr.st-.avi 
[10/02/2006 22:44|--a------|734580736] M:\Madagascar French DVDrip XVID-Get-Psychotik.avi 
[28/01/2008 01:35|--a------|709330944] M:\Moulin rouge - dvdrip - FR FRENCH FRANCAIS (guitou).avi 
[19/10/2006 19:57|--a------|1463373986] M:\M'moire D'une Geisha French Dvdrip.avi 
[29/11/2007 16:14|--a------|683347968] M:\M'tisse (1993) - (avec Vincent Cassel, de Mathieu Kassovitz) - Fr.avi 
[26/12/2007 15:16|--a------|722663424] M:\NADIA avec Nicole Kidman, Ben Chaplin, Vincent Cassel & Mathieu Kassovitz.avi 
[25/02/2008 07:27|--a------|735064064] M:\NEXT.(2007).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi 
[11/09/2006 10:55|--a------|735064064] M:\Old_Boy.FRENCH.DVDRip.DiVX-GGT.avi 
[15/02/2002 08:47|--a------|725331098] M:\Operation Espadon.AVI 
[15/04/2008 22:17|--a------|729182208] M:\Paris - Cedric Klapish - Avec J Binoche R Duris F Luchini - 2008.avi 
[06/09/2007 17:44|--a------|732547072] M:\Pars.Vite.Et.Reviens.Tard.FRENCH.DVDRip.REPACK.1CD.XViD-ELiTE-CasualFirm.avi 
[17/05/2007 18:54|--a------|733640704] M:\Pirates.des.Caraibes.2.Pirates des Cara<bes, le secret du coffre maudit -french Xvid.avi 
[27/08/2004 17:56|--a------|733298688] M:\Podium.avi 
[14/08/2005 17:44|--a------|726042624] M:\Prisonniers du temps-French-DVDrip-Z2.avi 
[06/03/2005 03:41|--a------|733955862] M:\Ray.FRENCH.DVDRip.DIVX.REPACK.1CD.1kP-TEAM.teste.www.divxonweb.fr.st.avi 
[15/05/2004 03:16|--a------|710199296] M:\Requiem for a Dream.avi 
[24/01/2008 13:44|--a------|738795520] M:\Reservoir Dogs - Divx Fran#ais.avi 
[29/03/2007 16:56|--a------|731721728] M:\retour vers le futur 2 dvdrip divx fr.avi 
[01/02/2008 01:28|--a------|733085696] M:\Reussir Ou Mourrir 50 Cent Film French.avi 
[03/12/2007 16:31|--a------|734196388] M:\Robots avec Vincent Cassel, Monica Bellucci, Edouard Baer (060405).avi 
[14/10/2007 19:20|--a------|734220288] M:\rochester le derniers des libertins The.Libertine.FRENCH.DVDRiP.XviD-LIBERTINE.avi 
[18/02/2002 10:51|--a------|738818048] M:\scarface.avi 
[07/06/2006 03:33|--a------|733966336] M:\Sheitan.FRENCH.DVDSCR.XviD-LOST-SuX.avi 
[02/12/2007 12:58|--a------|725796864] M:\Shining.-.Dvd.Rip.-.Divx.Francais.-.Timby.avi 
[05/03/2008 07:42|--a------|734594160] M:\Star Wars - Episode 3 FRENCH-DVDRIP.avi 
[03/06/2005 22:26|--a------|733388800] M:\Super.Size.Me.SUBFRENCH.DVDRiP.XViD-UNRATED-HuB.Teste.DivXovore.com.avi 
[20/12/2007 19:40|--a------|735834112] M:\Sur_mes_levres-FR-(Vincent.Cassel,Emmanuelle.Devos)(RipDivX5-Certif).avi 
[27/12/2007 17:53|--a------|739624960] M:\The Big Lebowski French Dvdrip Xvid.avi 
[23/01/2008 23:01|--a------|726525952] M:\The.Da.Vinci.Code.2006.FRENCH.TC.REPACK.1CD.XviD-COBRA-songo52.avi 
[26/12/2007 21:06|--a------|828805120] M:\Tim Burton - Big Fish - Fran#ais.avi 
[30/12/2007 01:39|--a------|615401472] M:\Transpoting Fr.avi 
[31/05/2007 11:48|--a------|734294016] M:\Trouble Jeu - Film Thriller avec Robert De Niro, Famke Janssen & Dakota Fanning - DivX Fr.avi 
[30/12/2007 19:21|--a------|730370048] M:\V Pour Vendetta-Dvdrip-Fr- cd1.avi 
[14/01/2008 21:17|--a------|739739648] M:\V pour Vendetta.avi 
[12/05/2005 01:58|--a------|733786112] M:\Writers-20Ans De Graffiti · Paris-.avi 
[03/06/2007 01:23|--a------|737116160] M:\Zodiac.FRENCH.TS.REPACK.1CD.XViD-STS.By.Zodiacix.avi 
[28/10/2003 04:23|--a------|677230592] M:\[Team.AFP]Les.anges.de.la.nuit.divx5.AC3.FR.cd2.avi 
[28/10/2003 07:41|--a------|668207104] M:\[Team.AFP]Les.anges.de.la.nuit.divx5.CBR.FR.cd1.avi 
[22/06/2007 13:32|--a------|734400528] M:\[Tim.Burton].Edward.aux.Mains.d'Argent.[FR.non.canadienne!!!!!].Ripped.by.eRoZion.PCorg.avi 
[10/08/2007 20:00|--a------|735188992] M:\[?????].Lady.Chatterley.2006.FRENCH.DVDRip.REPACK.XviD-ELiTE.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

Utilisateur anonyme · Answer

Refais un rapport RSIT stp et poste-le (juste le fichier log.txt).

Pour le fichier "UsbFix_Upload_Me_RENO-8589D5E46B.zip", il s'agit des fichiers détectés lors du travail de 'outil, c'est normal que des virus y soient détectés.
Cela permet au créateur de l'outil de l'améliorer.

bzlemoche · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-22 21:12:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 243 GB (80%) free of 305 GB
Total RAM: 2047 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:46, on 22/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\dl\RSIT.exe
D:\dlenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S39D6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: officescan.vbs
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-22 21:00:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-22 20:56:11 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-22 20:54:18 ----D---- C:\WINDOWS\Temp
2010-04-22 19:04:29 ----D---- C:\WINDOWS\Prefetch
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 19:00:25 ----D---- C:\WINDOWS\system32
2010-04-22 19:00:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-22 18:58:22 ----D---- C:\WINDOWS
2010-04-22 18:58:12 ----SD---- C:\WINDOWS\Tasks
2010-04-22 18:56:26 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-22 18:53:25 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:13:42 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 21:19:02 ----RD---- C:\Program Files
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Minidump
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 aow5abnf;aow5abnf; C:\WINDOWS\system32\drivers\aow5abnf.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ok, on va maintenant s'occuper d'une Toolbar néfaste :

Note : Tu as une Toolbar infectieuse (Pdfforge). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

&#9679; Télécharge et enregistre le fichier sur ton bureau Ad-Remover

&#9679; Double clique sur AD-R.exe

&#9679; Au menu principal choisis l'option "Nettoyer"

&#9679; Patiente pendant que l'outil fait son travail

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\Ad-report.log

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

bzlemoche · Answer

je fais attention généralement...


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:32:44 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: RENO-8589D5E46B
Utilisateur actuel: renaud (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settingsenaud\Application Data\pdfforge
C:\Documents and Settingsenaud\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
(Orpheline) HKCU,Run - EPSON Stylus D92 Series - C:\WINDOWS\TEMP\E_S39D6.tmp (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - KB888111WXPSP2 - C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB923561 - C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB941569 - C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950762 - C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951066 - C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951748 - C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952004 - C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952287 - C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954155_WM9 - C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB955069 - C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956572 - C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956802 - C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956844 - C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958644 - C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958869 - C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960803 - C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961118 - C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961501 - C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB967715 - C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968537 - C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969059 - C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970238 - C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970653-v3 - C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971486 - C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971633 - C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971737 - C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973525 - C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973540_WM9L - C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973815 - C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973904 - C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974318 - C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974455 - C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974571 - C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975467 - C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975561 - C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB976098-v2 - C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977165 - C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977914 - C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978251 - C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978338 - C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978601 - C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979309 - C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979683 - C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NVIDIA Display Control Panel - C:\Program Files\NVIDIA Corporation\Uninstall
vuninst.exe (Fichier manquant)
(Orpheline) HKCU,Uninstall - browsesigncorn - C:\DOCUME~1enaud\APPLIC~1\FILEBI~1\Gramblue.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.download.dir: D:\dl
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\renaud\Bureau
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.search.selectedEngine: Google Powered Search
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settingsenaud\..\hcuw06jz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settingsenaud\Application Data\Azureus	orrents\Photoshop_CS4_(Keygen_and_Tutorial)_Virus_Free_.4535812.TPB.torrent
.
========================================
.
C:\DOCUME~1enaud\LOCALS~1\Temp: 3 Fichier(s), 72 Dossier(s)
C:\WINDOWS	emp: 5 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 79 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11440 Octet(s)
.
Fin à: 21:35:04, 22/04/2010
.
============== E.O.F - CLEAN[1] ==============

bzlemoche · Answer

j'ai redémmaré mon poste comme me le conseillait  Ad-Remover, au démarrage de windows j'ai de nouveau eu le message : 

http://img706.imageshack.us/img706/8061/screenshot046n.jpg 


Processing Message C 0000013 Parameters 75afbf7c 4 75afbf7c 4 75afbf7c 75afbf7c

Utilisateur anonyme · Answer

On a beau faire attention, certaines Toolbars savent se faire discrètes à l'installation.
Évite aussi les cracks et keygens (Photoshop_CS4_(Keygen_and_Tutorial)_Virus_Free_.4535812.TPB.torrent)
La mention "Virus Free" sur les réseaux P2P n'est pas forcément gage de qualité ;).

La suite :

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

bzlemoche · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4023

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/04/2010 00:10:23
mbam-log-2010-04-23 (00-10-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 314397
Temps écoulé: 2 heure(s), 5 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP145\A0024660.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP230\A0035641.exe (Adware.NetPumper) -> Quarantined and deleted successfully.

bzlemoche · Answer

apres avoir posté le rapport, j'ai eteint le PC, et au démarrage ce matin, j'ai toujours le meme message d'erreur : 

http://img706.imageshack.us/img706/8061/screenshot046n.jpg 


Processing Message C 0000013 Parameters 75afbf7c 4 75afbf7c 4 75afbf7c 75afbf7c


en plus de ca, avast me detecte un virus dans C:\WINDOWS\winrun.dll.vbs  (contient le modèle de détection du virus de script HTML HTML/Rce.Gen)

Utilisateur anonyme · Answer

Refais un rapport RSIT stp.

bzlemoche · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-23 09:22:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:13, on 23/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
D:\dl\RSIT.exe
D:\dlenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: officescan.vbs
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:40:13 ----RASH---- C:\winrun.vbs
2010-04-22 21:40:12 ----RASH---- C:\WINDOWS\winrun.dll.vbs
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-23 09:22:12 ----D---- C:\WINDOWS\Prefetch
2010-04-23 09:01:11 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 08:10:33 ----D---- C:\WINDOWS\Temp
2010-04-23 08:05:19 ----D---- C:\WINDOWS\system32
2010-04-23 08:05:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 08:04:28 ----SD---- C:\WINDOWS\Tasks
2010-04-23 08:01:26 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 08:01:22 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 00:12:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 00:10:42 ----D---- C:\WINDOWS\WBEM
2010-04-22 21:48:20 ----RD---- C:\Program Files
2010-04-22 21:40:12 ----D---- C:\WINDOWS
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Minidump
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 a3q2o0fd;a3q2o0fd; C:\WINDOWS\system32\drivers\a3q2o0fd.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

bzlemoche · Answer

j'ai toujours la fenetre d'alerte antivir ouverte, je fais quoi? je le supprime? je lui refuse l'acces? je le met en quarantaine?

Utilisateur anonyme · Answer

Ignore l'alerte de l'antivirus et fais ceci :

&#9679;  Télécharge OTM (de Old_Timer) sur ton Bureau

&#9679; Sous XP : Double clique sur OTM.exe
&#9679; Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved





:Services

:files
C:\WINDOWS\winrun.dll.vbs
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
C:\winrun.vbs
C:\WINDOWS	asks\AE55718294A31B6E.job

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"winrun.dll"=-
"officescan"=-


:commands
[emptytemp]




&#9679; Clique sur le bouton MoveIt! pour lancer la suppression.

&#9679; Clique sur le bouton YES pour redémarrer le PC

&#9679; Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\_OTM\MovedFiles

bzlemoche · Answer

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File move failed. C:\WINDOWS\winrun.dll.vbs scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs scheduled to be moved on reboot.
C:\winrun.vbs moved successfully.
C:\WINDOWS	asks\AE55718294A31B6E.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winrun.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\officescan deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NAFARRE.CBY_CP
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1126206 bytes
 
User: renaud
->Temp folder emptied: 30206 bytes
->Temporary Internet Files folder emptied: 441803 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39194267 bytes
->Google Chrome cache emptied: 421128900 bytes
->Flash cache emptied: 8856 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 324250 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 146194390 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 582,00 mb
 
 
OTM by OldTimer - Version 3.1.10.2 log created on 04232010_110814

Files moved on Reboot...
C:\WINDOWS\winrun.dll.vbs moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_794.dat not found!

Registry entries deleted on Reboot...

bzlemoche · Answer

avast m'a sorti plusieurs alertes pendant l'opération, j'ai du toutes les ignorer pour que ca continue.

au redémarrage je n'ai plus le messge d'erreur, mais il me sort encore plusieurs alertes.

Utilisateur anonyme · Answer

Ok, on va faire encore un vérification :

&#9679; Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

&#9679; Lance gmer à partir du fichier au nom aléatoire

&#9679; Un scan va se lancer dès le lancement, laisse le faire.

&#9679; Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
&#9679; Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

&#9679; Laisse travailler l'outil

&#9679; A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

&#9679; Copie/colle le contenu du rapport dans ta réponse


Refais également un rapport RSIT.

bzlemoche · Answer

j'ai lancé une premiere fois Gmer, il a fait plabté mon poste (plus d'explorer plus de ctrl alt suppr) j'ai du le redemarrer a la main.

suite au redemarrage j'ai relancé Gmer, il a commencer quelque chose pdt quelques secondes puis ecran bleu et reboot du poste.

j'ai reessayé, meme chose.

il m'a cependant srti un rapport que je colle dans la prochaine reponse.

je colle le rapport RSIT dans celle d'encore apres.

bzlemoche · Answer

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File move failed. C:\WINDOWS\winrun.dll.vbs scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs scheduled to be moved on reboot.
C:\winrun.vbs moved successfully.
C:\WINDOWS	asks\AE55718294A31B6E.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winrun.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\officescan deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NAFARRE.CBY_CP
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1126206 bytes
 
User: renaud
->Temp folder emptied: 30206 bytes
->Temporary Internet Files folder emptied: 441803 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39194267 bytes
->Google Chrome cache emptied: 421128900 bytes
->Flash cache emptied: 8856 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 324250 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 146194390 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 582,00 mb
 
 
OTM by OldTimer - Version 3.1.10.2 log created on 04232010_110814

Files moved on Reboot...
C:\WINDOWS\winrun.dll.vbs moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_794.dat not found!

Registry entries deleted on Reboot...

bzlemoche · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-23 11:46:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:11, on 23/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\dl\RSIT.exe
D:\dlenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-23 11:45:54 ----SD---- C:\WINDOWS\Tasks
2010-04-23 11:44:02 ----D---- C:\WINDOWS\Prefetch
2010-04-23 11:43:31 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 11:43:29 ----D---- C:\WINDOWS\Temp
2010-04-23 11:43:20 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 11:43:12 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 11:42:47 ----D---- C:\WINDOWS\Minidump
2010-04-23 11:42:47 ----D---- C:\WINDOWS
2010-04-23 11:40:52 ----D---- C:\WINDOWS\system32
2010-04-23 11:40:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 11:09:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 08:00:40 ----D---- C:\WINDOWS\WBEM
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 21:48:20 ----RD---- C:\Program Files
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 aiia1jzs;aiia1jzs; C:\WINDOWS\system32\drivers\aiia1jzs.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ce rapport correspond à celui de OTM, donc soit tu t'es trompé d'outil ou alors de rapport.

bzlemoche · Answer

en fait il ne me sortait pas de rapport... je l'ai relancé, j'ai eu le temps de cliquer "save" il m'a enregistrer un rapport avant de me refaire un ecran bleu.









GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-23 13:29:16
Windows 5.1.2600 Service Pack 3
Running: h4p5dg7h.exe; Driver: C:\DOCUME~1\renaud\LOCALS~1\Temp\pwpdqfod.sys


---- System - GMER 1.0.15 ----

SSDT            spbg.sys                   ZwEnumerateKey [0xB7EC6CA2]
SSDT            spbg.sys                   ZwEnumerateValueKey [0xB7EC7030]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs     8A6511F8
Device          \FileSystem\Fastfat \Fat   8948F500

AttachedDevice  \FileSystem\Fastfat \Fat   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp  Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

Peux-tu faire un scan complet avec Avast de ton PC et poster le rapport stp.

bzlemoche · Answer

je suis désolé je te dis avast dpeuis le début alors que j'ai  avira antivir

je fais le scan quand meme et je te poste le rapport?

Utilisateur anonyme · Answer

Oui, bien sûr, avec ton antivirus.

Par contre, veille à activer la détection de rootkit dans la configuration comme sur l'image ici :
http://sd-2.archive-host.com/membres/up/200691265947653694/Antivir-rootkit.jpg

bzlemoche · Answer

l'analyse de anbtivir est terminée, voila ce qu'il me dit 

plusieurs virus ont été trouvés : 

    objet                                    Résultat positif

A0035909.vbs                     HTML.Rce.Gen         

winrun.vbs                         HTML.Rce.Gen    

winrun.vbs                         HTML.Rce.Gen     

officescan.vbs                      HTML.Rce.Gen      

winrun.vbs                         HTML.Rce.Gen

j'ai le choix entre tour réparer et annuler.

je répare?

Utilisateur anonyme · Answer

Oui, répare puis poste le rapport.

bzlemoche · Answer

Avira AntiVir Personal Date de création du fichier de rapport : vendredi 23 avril 2010 15:04 La recherche porte sur 2032287 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : RENO-8589D5E46B Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:33:33 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:33:33 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:33:33 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:35:50 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:35:21 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:37:09 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:24:03 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 19:24:03 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 19:24:03 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 19:24:03 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 19:24:03 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 19:24:05 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 19:24:05 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 19:24:06 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 19:24:06 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:54:39 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:54:43 VBASE016.VDF : 7.10.6.153 2048 Bytes 21/04/2010 18:54:43 VBASE017.VDF : 7.10.6.154 2048 Bytes 21/04/2010 18:54:44 VBASE018.VDF : 7.10.6.155 2048 Bytes 21/04/2010 18:54:44 VBASE019.VDF : 7.10.6.156 2048 Bytes 21/04/2010 18:54:44 VBASE020.VDF : 7.10.6.157 2048 Bytes 21/04/2010 18:54:44 VBASE021.VDF : 7.10.6.158 2048 Bytes 21/04/2010 18:54:44 VBASE022.VDF : 7.10.6.159 2048 Bytes 21/04/2010 18:54:44 VBASE023.VDF : 7.10.6.160 2048 Bytes 21/04/2010 18:54:44 VBASE024.VDF : 7.10.6.161 2048 Bytes 21/04/2010 18:54:44 VBASE025.VDF : 7.10.6.162 2048 Bytes 21/04/2010 18:54:44 VBASE026.VDF : 7.10.6.163 2048 Bytes 21/04/2010 18:54:44 VBASE027.VDF : 7.10.6.164 2048 Bytes 21/04/2010 18:54:45 VBASE028.VDF : 7.10.6.165 2048 Bytes 21/04/2010 18:54:45 VBASE029.VDF : 7.10.6.166 2048 Bytes 21/04/2010 18:54:45 VBASE030.VDF : 7.10.6.167 2048 Bytes 21/04/2010 18:54:45 VBASE031.VDF : 7.10.6.175 122880 Bytes 22/04/2010 18:54:42 Version du moteur : 8.2.1.220 AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 08:35:55 AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 15/04/2010 19:25:40 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 08:36:42 AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 17:30:47 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:25:19 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:03:02 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:30:08 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 19:25:02 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:01:44 AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 19:24:19 AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 09:00:44 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:01:43 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 09:03:15 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:36:25 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:33:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, M:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 23 avril 2010 15:04 La recherche d'objets cachés commence. '44415' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'app2.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'app.exe' - '1' module(s) sont contrôlés Processus de recherche 'Illustrator.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'SimplifyMedia.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SAiDownloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'HerculesWiFiService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '55' processus ont été contrôlés avec '55' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD7 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD8 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD9 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'M:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP231\A0035909.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen D:\_OTM\MovedFiles\04232010_110814\C_\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen D:\_OTM\MovedFiles\04232010_110814\C_Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen Recherche débutant dans 'F:\' F:\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen Recherche débutant dans 'M:\' Début de la désinfection : C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP231\A0035909.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c01ddb4.qua' ! D:\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fdded.qua' ! D:\_OTM\MovedFiles\04232010_110814\C_\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d57dda6.qua' ! D:\_OTM\MovedFiles\04232010_110814\C_Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c37ddea.qua' ! F:\winrun.vbs [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fddee.qua' ! Fin de la recherche : vendredi 23 avril 2010 19:48 Temps nécessaire: 2:01:30 Heure(s) La recherche a été effectuée intégralement 22162 Les répertoires ont été contrôlés 1183889 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 1183882 Fichiers non infectés 7004 Les archives ont été contrôlées 2 Avertissements 6 Consignes 44415 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

C'est pas mal, la suite, branche tous tes disques amovibles (clés USB, disque externe,..) puis :

&#9679; Télécharge seaf.exe de C__XX

&#9679; Double clique sur SEAF.exe

&#9679; Dans la zone de recherche, tape : winrun

&#9679; Patiente pendant la recherche

&#9679; Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse

bzlemoche · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 20:07:42 le 23/04/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. winrun
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. "c:\UsbFix\Quarantine\K\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
13. TC: 22/04/2010,19:03:23 | TM: 13/04/2010,15:51:12 | DA: 23/04/2010,15:47:09
14. 
15. =========================
16. 
17. "c:\UsbFix\Quarantine\F\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
18. TC: 22/04/2010,19:03:18 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:09
19. 
20. =========================
21. 
22. "c:\UsbFix\Quarantine\D\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
23. TC: 22/04/2010,19:02:35 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
24. 
25. =========================
26. 
27. "c:\UsbFix\Quarantine\C\winrun.vbs.UsbFix" [ ----A---- | 116386 ]
28. TC: 13/04/2010,15:51:10 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
29. 
30. =========================
31. 
32. "c:\UsbFix\Quarantine\C\WINDOWS\winrun.dll.vbs.UsbFix" [ ----A---- | 116386 ]
33. TC: 13/04/2010,15:51:10 | TM: 22/04/2010,17:51:46 | DA: 23/04/2010,15:47:08
34. 
35. =========================
36. 
37. "d:\_OTM\MovedFiles\04232010_110814\C_WINDOWS\winrun.dll.vbs" [ ----RASH---- | 116386 ]
38. TC: 22/04/2010,21:40:12 | TM: 23/04/2010,08:01:49 | DA: 23/04/2010,16:22:59
39. 
40. =========================
41. 
42. "m:\winrun.vbs" [ ----RASH---- | 116386 ]
43. TC: 22/04/2010,21:40:46 | TM: 22/04/2010,21:48:57 | DA: 23/04/2010,17:05:52
44. 
45. =========================
46. 
47. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
48. 
49. Aucun dossier trouvé
50. 
51. =========================
52. 
53. Fin à: 20:10:40 le 23/04/2010 ( E.O.F )

Utilisateur anonyme · Answer

Ok, il y a encore un disque externe d'infecté, laisse tout branché et fais ceci :

&#9679; Sous XP : Double clique sur OTM.exe
&#9679; Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved





:Services

:files
m:\winrun.vbs





&#9679; Clique sur le bouton MoveIt! pour lancer la suppression.

&#9679; Clique sur le bouton YES pour redémarrer le PC

&#9679; Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\_OTM\MovedFiles

bzlemoche · Answer

pas de redémarrage du pc mais le rapport : 


========== SERVICES/DRIVERS ==========
========== FILES ==========
m:\winrun.vbs moved successfully.
 
OTM by OldTimer - Version 3.1.10.2 log created on 04232010_205756

Utilisateur anonyme · Answer

Ok, j'espère que tu as branché tous tes disques amovibles, apparemment tu en avais oublié un quand on a passé UsbFix.

Refais un rapport RSIT stp.

Tu as encore des problèmes ?

bzlemoche · Answer

oui tous les disques étaient bien branchés.

tout semble aller mieu.

A l'ouvertur de IE j'ai toujours marqué dans le nom de ma fenetre IE il y a marqué : 
Google - //;) anna I liebe you ==> milk@3|_!!! .

grave?


une fois mon systeme propre j'aimerais faire une imaghe, t'as un soft à me conseiller?
parmis tout ce que tu m'as fait DL, tu me conseille de garder quoi?

Utilisateur anonyme · Answer

On va s'occuper de nom de IE, refais un rapport RSIT stp.
Pour l'image, tu as Clonezilla qui est libre et donc gratuit.
Mais finissons-en d'abord avec la désinfection.

bzlemoche · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-24 01:45:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:28, on 24/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\dl\RSIT.exe
D:\dlenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-23 20:10:40 ----A---- C:\SEAFlog.txt
2010-04-23 20:07:42 ----A---- C:\TmpSeaf.txt
2010-04-23 20:07:21 ----D---- C:\Program Files\SEAF
2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-24 01:18:38 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 21:23:34 ----D---- C:\WINDOWS\Prefetch
2010-04-23 21:22:43 ----D---- C:\WINDOWS\system32
2010-04-23 21:22:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 21:22:36 ----D---- C:\Documents and Settings\renaud\Application Data\Adobe
2010-04-23 21:20:51 ----SD---- C:\WINDOWS\Tasks
2010-04-23 21:19:20 ----D---- C:\WINDOWS\Temp
2010-04-23 21:18:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 21:16:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 20:07:21 ----RD---- C:\Program Files
2010-04-23 13:31:32 ----D---- C:\WINDOWS\Minidump
2010-04-23 13:31:32 ----D---- C:\WINDOWS
2010-04-23 11:43:20 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 08:00:40 ----D---- C:\WINDOWS\WBEM
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 a4i8p6tt;a4i8p6tt; C:\WINDOWS\system32\drivers\a4i8p6tt.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

&#9679; Sous XP : Double clique sur HijackThis qui se trouve ici ==> D:\DL\renaud.exe
&#9679; Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> D:\DL\renaud.exe

&#9679; Clique sur Do a system Scan only

&#9679; Coche les cases suivantes (si elles sont présentes) :




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background




&#9679; Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

&#9679; Ferme HijackThis


On va supprimer les différents outils utilisés :

&#9679; Télécharge ToolsCleaner sur ton Bureau

&#9679; Sous XP : Double clique sur ToolCleaner2.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Recherche et patiente pendant le scan

&#9679; Clique sur Suppression pour supprimer les outils

&#9679; Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe

bzlemoche · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !

---------------------------------
--> Suppression: 

C:\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

Utilisateur anonyme · Answer

La suite :

Suppression des points de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique droit sur Poste de travail
&#9679; Clique sur Propriétés
&#9679; Clique sur l'onglet Restauration du système
&#9679; Clique sur Restauration système
&#9679; Coche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
&#9679; Décoche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur OK

Création d'un nouveau point de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique sur Programmes
&#9679; Clique sur Accessoires
&#9679; Clique sur Outils système
&#9679; Clique sur Restauration système
&#9679; Active la restauration si un message le demande
&#9679; Sélectionne Créer un point de restauration
&#9679; Clique sur Suivant
&#9679; Entre une Description
&#9679; Clique sur Créer
&#9679; Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

&#9679; Télécharge Ccleaner

&#9679; Lance l'installation en double cliquant sur le fichier téléchargé

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance Ccleaner

&#9679; Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

&#9679; Clique sur l'onglet Registre

&#9679; Clique sur le bouton Chercher les erreurs

&#9679; Clique sur le bouton Corriger les erreurs sélectionnées

&#9679; Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus

bzlemoche · Answer

voila c'est fait.

la creation du point de restauration correspond a une image du systeme? c a dire que si je revien au point tous mes soft installés aujourd'hui y seront encore?

Utilisateur anonyme · Answer

Les points de restauration sauvegardent les fichiers système.
Tes fichiers personnels et autres logiciels ne sont pas pris en compte.
La restauration système est à utiliser en cas de plantage ou problème avec un pilote par exemple.

Les mises à jours :

Java : 

    &#9679; Télécharge JavaRa.zip
 
    &#9679; Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
 
    &#9679; Double-clique sur le répertoire JavaRa obtenu.
 
    &#9679; Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
 
    &#9679; Clique sur Search For Updates.
 
    &#9679; Sélectionne Update Using jucheck.exe puis clique sur Search.
 
    &#9679; Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 
    &#9679; Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
 
    &#9679; Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 
    &#9679; Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
 
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
 
    &#9679; Ferme l'application
    

Acrobat Reader :

&#9679; Lance Acrobat Reader

&#9679; Va dans le menu Aide puis clique sur Rechercher les mises à jour

&#9679; Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer

bzlemoche · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Apr 24 22:19:18 2010

Found and removed: C:\Documents and Settings\renaud\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\renaud\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

Ok, on va pouvoir conclure :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

&#9679; Télécharge Update Checker de FileHippo.com sur ton bureau

&#9679; Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

&#9679; Une page internet va s'ouvrir avec les mises à jour disponible

&#9679; Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


/!\ Tu as un logiciel de P2P présent sur ton PC, sache qu'une grande partie des infections s'attrape par le biais des réseaux de P2P, soit donc très vigilant concernant les fichiers que tu pourrais télécharger.


Tu peux désinstaller Ad-Aware de Lavasoft qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :

&#9679; WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

&#9679; Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)


Concernant l'image système que tu souhaites faire, tu as, comme je te l'ai déjà dit plus tôt, Clonezilla par exemple.
A noter que pour plus d'efficacité, il faut la mettre de temps en temps à jours.
Sinon tu auras des nombreuses mise à jour à faire ainsi que l'installation des logiciels fait entre temps.
Il faudra bien sûr s'assurer que le PC est sain avant de faire une image.

Si après çà tu n'as plus de problème ou questions, merci de mettre le sujet en résolu

bzlemoche · Answer

tout marche nikel! merci beaucoup!

je vais essayer clonezilla mais ca  a pas l'air super simple.

une derniere question, tu me conseille de garder vaira comme antivirus? est-ce que son firewall est suffifant? (sinon quel firewll conseilles tu?).

Utilisateur anonyme · Answer

Avira n'a pas de firewall intégré.

Tu peux donc garder celui intégré à Windows, qui même s'il n'est pas des plus performant à l'avantage d'être discret.

Ou alors tu peux installé PC Tool Firewall plus.

Voici un tutoriel pour t'aider à l'installer et le configurer.

Bonne nuit.

bzlemoche · Answer

ok merci.

Encore merci beaucoup pour tout tu m'as bien sauvé la mise!

Bon dimanche à toi!

bzlemoche · Answer

Salut, j'ai rebranché mon appareil photo, le seul peripherique que je n'avais pas pu brancher pendant les manip de la derniere fois.

J'ai eu directement le message que j'avais deja eu avant : 
http://img706.imageshack.us/img706/8061/screenshot046n.jpg 


Processing Message C 0000013 Parameters 75afbf7c 4 75afbf7c 4 75afbf7c 75afbf7c 


et j'ai de nouveau le texte I liebe you Anna danq la fenetre IE....

j'ai directe reformater la carte SD mais ca a l'air d'etre trop tard...


please help

Utilisateur anonyme · Answer

En effet, c'est sans doute trop tard, fais ceci :

Note : tu as une infection qui se propage par les disques amovibles.

&#9679; Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

&#9679; Sous XP : Double clique sur UsbFix.exe
&#9679; Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

&#9679; Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

bzlemoche · Answer

impossible d'installer USBfix, quadn je double clic sur le .exe la decompression des fichiers commence et se stoppe a 15%

j'ai redemarrer 2 fois, puis re telechargé usbFix , meme probleme...

bzlemoche · Answer

c'est bon ca a marché, c'était a cause du message d'erreur...



############################## | UsbFix V6.109 |

User : renaud (Administrateurs) # RENO-8589D5E46B
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:58:55 | 27/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 298,08 Go (242,92 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (214,52 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (1,89 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 15,98 Go (15,98 Go free) [BZ 16GO] # FAT32
L:\ -> Disque amovible # 939,73 Mo (871 Mo free) [BZ 1GO] # FAT
Y:\ -> Disque CD-ROM # 4,32 Go (0 Mo free) [les liens du sang] # UDF

################## | Elements infectieux |

C:\WINDOWS\winrun.dll.vbs  
C:\winrun.vbs   
D:\winrun.vbs   
K:\winrun.vbs   
L:\winrun.vbs   

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "officescan"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winrun.dll"  

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.109 ! |

Utilisateur anonyme · Answer

Bien, l'infection s'est à nouveau propagée, la suite (assure toi de bien brancher TOUS tes disques amovibles pour éviter une réinfection) :

&#9679; Relance UsbFix.exe

&#9679; Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

&#9679; Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images


Puis :

&#9679; Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

&#9679; Sous XP : Double clique sur RSIT.exe
&#9679; Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Continue à l'écran Disclaimer.

&#9679; Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

&#9679; Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

bzlemoche · Answer

############################## | UsbFix V6.109 |

User : renaud (Administrateurs) # RENO-8589D5E46B
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:36:43 | 27/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 298,08 Go (242,87 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (214,52 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (1,89 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 15,98 Go (15,98 Go free) [BZ 16GO] # FAT32
L:\ -> Disque amovible # 939,73 Mo (871 Mo free) [BZ 1GO] # FAT
Y:\ -> Disque CD-ROM # 4,32 Go (0 Mo free) [les liens du sang] # UDF

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\winrun.dll.vbs 
Supprimé ! C:\winrun.vbs  
Supprimé ! C:\Recycler\S-1-5-21-448539723-2111687655-725345543-1003 
Supprimé ! D:\winrun.vbs  
Supprimé ! D:\Recycler\S-1-5-21-448539723-2111687655-725345543-1003 
Supprimé ! K:\winrun.vbs  
Supprimé ! L:\winrun.vbs  

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "officescan"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winrun.dll"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/10/2009 13:33|--a------|0] C:\AUTOEXEC.BAT 
[31/03/2010 17:47|---hs----|212] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[16/10/2009 13:33|--a------|0] C:\CONFIG.SYS 
[16/10/2009 20:44|--a------|1762] C:\FlexiSTARTER Secabo Edition 8.5v1.lnk 
[16/10/2009 13:33|-rahs----|0] C:\IO.SYS 
[16/10/2009 13:33|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[16/10/2009 20:07|-rahs----|252240] C:
tldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[16/10/2009 20:44|--a------|1575] C:\Production Manager 8.5v1.lnk 
[27/04/2010 12:41|--a------|2324] C:\UsbFix.txt 
[31/03/2010 13:45|--a------|1413238] K:\bordereau de livraison d'stock.pdf 
[13/04/2010 15:49|--a------|1216580] K:	ee shirt gnocchi.ai 
[29/11/2009 12:38|--ah-----|4096] L:\._.Trashes 
[19/07/2008 23:45|--a------|2067564] L:\P1080025.JPG 
[19/07/2008 23:47|--a------|2379802] L:\P1080029.JPG 
[04/10/2008 23:38|--a------|1049805] L:\DSCF6391.JPG 
[04/10/2008 23:41|--a------|1025977] L:\DSCF6410.JPG 
[05/10/2008 00:41|--a------|995044] L:\DSCF6431.JPG 
[05/10/2007 20:16|--a------|1698861] L:\DSCN2309.JPG 
[05/10/2007 21:41|--a------|1783221] L:\DSCN2349.JPG 
[05/10/2007 23:40|--a------|1803705] L:\DSCN2361.JPG 
[06/10/2007 00:32|--a------|1654524] L:\DSCN2391.JPG 
[06/10/2007 00:42|--a------|1808105] L:\DSCN2438.JPG 
[04/10/2008 23:55|--a------|2295132] L:\P1050066.JPG 
[01/10/2007 18:34|--a------|499663] L:\beach.JPG 
[11/12/2007 00:25|--a------|1052240] L:\P1030592.JPG 
[02/10/2007 18:39|--a------|730372] L:\envoi.JPG 
[03/10/2007 18:50|--a------|1243095] L:\P1030489-1.JPG 
[10/10/2007 19:49|--a------|1259919] L:\d.jpg 
[10/10/2007 19:50|--a------|569831] L:\e.jpg 
[07/10/2007 17:02|--a------|365848] L:\velo.JPG 
[06/10/2007 23:33|--a------|1265846] L:\P1030575-1.JPG 
[06/10/2007 01:39|--a------|1711356] L:\P1030564-1.JPG 
[02/04/2008 16:48|--a------|1032494] L:\P1030917.JPG 
[11/12/2007 02:08|--a------|1085151] L:\P1040136-1.jpg 
[04/12/2007 20:09|--a------|2337853] L:\P1040170.JPG 
[11/12/2007 02:10|--a------|860421] L:\P1040325.JPG 
[07/01/2008 23:49|--a------|1421058] L:\P1040756.JPG 
[28/01/2008 17:10|--a------|951461] L:\P1040879.JPG 
[05/01/2008 14:19|--a------|1349073] L:\P1040560.JPG 
[31/01/2008 17:09|--a------|818516] L:\hitchhiden copie.jpg 
[07/03/2008 02:31|--a------|1180870] L:\P1040773.JPG 
[24/02/2008 19:44|--a------|1557258] L:\3faces.jpg 
[20/02/2008 22:12|--a------|996777] L:\P1050105.JPG 
[26/03/2008 02:41|--a------|1537417] L:\P1050505.JPG 
[26/03/2008 02:43|--a------|937979] L:\P1050512.JPG 
[15/03/2008 18:23|--a------|893271] L:\P1050240.JPG 
[15/03/2008 18:27|--a------|1438049] L:\P1050242.JPG 
[21/03/2008 19:53|--a------|661397] L:\P1050317.JPG 
[23/04/2009 09:41|--a------|3234224] L:\Sans titre-1.jpg 
[20/06/2008 23:23|--a------|2308624] L:\P1070190.JPG 
[28/06/2008 22:24|--a------|3380816] L:\P1070397.JPG 
[28/06/2008 23:19|--a------|2701317] L:\P1070403.JPG 
[16/05/2008 00:04|--a------|1759850] L:\copie.jpg 
[16/05/2008 19:57|--a------|2698608] L:\goteborg1 088.jpg 
[18/05/2008 19:41|--a------|2215948] L:\goteborg1 196.jpg 
[18/05/2008 19:41|--a------|2331320] L:\goteborg1 199.jpg 
[18/05/2008 19:43|--a------|3371816] L:\goteborg1 214.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_RENO-8589D5E46B.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.109 ! |

bzlemoche · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-27 12:43:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 249 GB (81%) free of 305 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:49, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settingsenaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\dl\RSIT.exe
C:\Program Files	rend microenaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: officescan.vbs
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

bzlemoche · Answer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-27 12:43:42 ----D---- C:sit
2010-04-27 12:43:42 ----D---- C:\Program Files	rend micro
2010-04-27 12:36:32 ----A---- C:\UsbFix.txt
2010-04-27 10:22:16 ----D---- C:\UsbFix
2010-04-25 09:14:06 ----D---- C:\Documents and Settingsenaud\Application Data\PCToolsFirewallPlus
2010-04-25 09:10:29 ----D---- C:\Program Files\Fichiers communs\PC Tools
2010-04-25 09:10:25 ----D---- C:\Program Files\PC Tools Firewall Plus
2010-04-24 23:52:09 ----D---- C:\NVIDIA
2010-04-24 23:45:32 ----D---- C:\WINDOWS\SxsCaPendDel
2010-04-24 22:19:06 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-24 22:19:06 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-24 22:18:53 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-24 22:18:53 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-24 22:18:53 ----A---- C:\WINDOWS\system32\java.exe
2010-04-24 22:18:53 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-23 20:07:21 ----D---- C:\Program Files\SEAF
2010-04-22 21:48:31 ----D---- C:\Documents and Settingsenaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-03 19:23:18 ----A---- C:\WINDOWS\system32
vmccs.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32
vsvc32.exe
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32
vmctray.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32
vcpl.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32
vcolor.exe
2010-04-03 19:22:54 ----A---- C:\WINDOWS\system32
vwddi.dll
2010-04-01 00:37:28 ----D---- C:\Documents and Settingsenaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime

======List of files/folders modified in the last 1 months======

2010-04-27 12:43:42 ----RD---- C:\Program Files
2010-04-27 12:41:51 ----D---- C:\WINDOWS\Temp
2010-04-27 12:41:44 ----D---- C:\WINDOWS\Prefetch
2010-04-27 12:41:36 ----SHD---- C:\RECYCLER
2010-04-27 12:40:28 ----D---- C:\WINDOWS\system32
2010-04-27 12:40:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-27 12:37:51 ----D---- C:\WINDOWS
2010-04-27 12:36:44 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-27 12:36:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-27 12:36:30 ----D---- C:\Documents and Settingsenaud\Application Data\WTablet
2010-04-27 12:34:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-27 10:46:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-04-25 09:12:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-25 09:10:48 ----D---- C:\WINDOWS\system32\drivers
2010-04-25 09:10:37 ----HD---- C:\WINDOWS\inf
2010-04-25 09:10:29 ----D---- C:\Program Files\Fichiers communs
2010-04-25 00:24:20 ----D---- C:\Documents and Settingsenaud\Application Data\Apple Computer
2010-04-24 23:56:52 ----D---- C:\Program Files\WinRAR
2010-04-24 23:54:34 ----SHD---- C:\WINDOWS\Installer
2010-04-24 23:54:34 ----HD---- C:\Config.Msi
2010-04-24 23:54:16 ----D---- C:\Program Files\NVIDIA Corporation
2010-04-24 23:54:15 ----D---- C:\WINDOWS\Help
2010-04-24 23:52:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-24 23:52:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-24 23:45:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-24 22:26:06 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-24 22:26:06 ----D---- C:\Program Files\Rockstar Games
2010-04-24 22:18:50 ----D---- C:\Program Files\Java
2010-04-24 19:25:00 ----SD---- C:\WINDOWS\Tasks
2010-04-24 13:22:06 ----D---- C:\Documents and Settingsenaud\Application Data\Azureus
2010-04-24 13:17:35 ----SHD---- C:\System Volume Information
2010-04-24 13:17:35 ----D---- C:\WINDOWS\system32\Restore
2010-04-24 11:51:37 ----SD---- C:\Documents and Settingsenaud\Application Data\Microsoft
2010-04-23 21:22:36 ----D---- C:\Documents and Settingsenaud\Application Data\Adobe
2010-04-23 13:31:32 ----D---- C:\WINDOWS\Minidump
2010-04-23 08:00:40 ----D---- C:\WINDOWS\WBEM
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-18 21:37:07 ----D---- C:\Documents and Settingsenaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settingsenaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settingsenaud\Application Data\Canon
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vudisp.exe
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
voglnt.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcuvid.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcuvenc.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcuda.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcompiler.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcodins.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vcod.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
vapi.dll
2010-04-04 00:55:31 ----A---- C:\WINDOWS\system32
v4_disp.dll
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-02 16:54:38 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS
wlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS
wlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS
wlnkspx.sys [2004-08-05 55936]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2010-04-04 10232128]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS
wrdr.sys [2008-04-13 163584]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers
pf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 a0ormtbc;a0ormtbc; C:\WINDOWS\system32\drivers\a0ormtbc.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERStl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2010-04-03 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe -d -f C:\Program Files\WinPcappcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

bzlemoche · Answer

info.txt logfile of random's system information tool 1.06 2010-04-27 12:43:51

======Uninstall list======

-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe
Akamai NetSession Interface-->C:\Program Files\Fichiers communs\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x9 anything
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
EasyRecovery DataRecovery Essai-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A074DE55-29EB-459C-99C9-3F26C5669ECB} /l1036 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Stylus C90_91_D92 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESC90 91 D92\FRA\USE_G\DOCUNINS.EXE
EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c 
FILE RECOVERY for Windows-->C:\Program Files\FILE RECOVERY for Windows\Uninstall.exe
Free Screen To Video V 1.1-->"C:\Program Files\Free Screen To Video\unins000.exe"
Graffiti Studio 2.0-->"C:\Program Files\Graffiti Studio 2.0\unins000.exe"
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
IsoBuster 1.9-->"C:\Program Files\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

bzlemoche · Answer

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FD0955C7-C64C-45DC-A991-FDC4E50C4E09} /l1036 
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="8M01-A0C9-8W34-XC23-MT2U-8T2L-5XX3-9WXU"
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall
vuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation
View
ViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Post-it® Software Notes Lite-->"C:\Program Files\post it\PSNLite\Uninstall.exe" -Prog"C:\Program Files\post it\PSNLite\PsnLite.exe" -INI"C:\Program Files\post it\PSNLite\uninst.ini"
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
Satsuki Decoder Pack 4301-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SEAF By C_XX-->"C:\Program Files\SEAF\Un-SEAF.exe"
Secabo Production Suite1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E17705B3-CE3D-457A-A04D-CCE5263BE790}\SETUP.EXE" -l0x40c  -removeonly
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sentinel Protection Installer 7.4.0-->MsiExec.exe /I{5A180ED5-0AC1-410A-B790-5E0319CD0A93}
Simplify Media-->MsiExec.exe /X{56E2A9E0-9249-446C-896F-D541211C282E}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
WebTablet IE Plugin-->"C:\Program Files\TabletPlugins\ieUninstall.exe" /S
WebTablet Netscape Plugin-->"C:\Program Files\TabletPlugins
pUninstall.exe" /S
WiFi Station N-->C:\Program Files\InstallShield Installation Information\{54A9A9E1-8C4C-44FE-AA6B-182EA1E779FD}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop
FW: PC Tools Firewall Plus

======System event log======

Computer Name: RENO-8589D5E46B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 30896
Source Name: Service Control Manager
Time Written: 20100415170450.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 30895
Source Name: avgntflt
Time Written: 20100415170448.000000+120
Event Type: Informations
User: 

Computer Name: RENO-8589D5E46B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 30894
Source Name: Service Control Manager
Time Written: 20100415170448.000000+120
Event Type: Informations
User: RENO-8589D5E46Benaud

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 30893
Source Name: Service Control Manager
Time Written: 20100415170448.000000+120
Event Type: Informations
User: 

Computer Name: RENO-8589D5E46B
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 30892
Source Name: Service Control Manager
Time Written: 20100415170444.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
un code suspect avec la désignation 'TR/Spy.28160.B'!

Record Number: 2798
Source Name: Avira AntiVir
Time Written: 20100321192427.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
un code suspect avec la désignation 'TR/Spy.28160.B'!

Record Number: 2797
Source Name: Avira AntiVir
Time Written: 20100321184651.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
un code suspect avec la désignation 'TR/Spy.28160.B'!

Record Number: 2796
Source Name: Avira AntiVir
Time Written: 20100321184635.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
un code suspect avec la désignation 'TR/Spy.28160.B'!

Record Number: 2795
Source Name: Avira AntiVir
Time Written: 20100321184014.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: RENO-8589D5E46B
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
un code suspect avec la désignation 'TR/Spy.28160.B'!

Record Number: 2794
Source Name: Avira AntiVir
Time Written: 20100321183129.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Utilisateur anonyme · Answer

Fais ceci pour vérifier que tout est ok :

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

bzlemoche · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4023

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/04/2010 18:03:15
mbam-log-2010-04-27 (18-03-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|Y:\|)
Elément(s) analysé(s): 253170
Temps écoulé: 1 heure(s), 16 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Bien, çà me paraît bon.

Si c'est ok pour toi aussi, fais ceci :

On va supprimer les différents outils utilisés :

&#9679; Télécharge ToolsCleaner sur ton Bureau

&#9679; Sous XP : Double clique sur ToolCleaner2.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Recherche et patiente pendant le scan

&#9679; Clique sur Suppression pour supprimer les outils

&#9679; Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe

bzlemoche · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !

Utilisateur anonyme · Answer

Tu peux supprimer le dossier UsbFix présent dans C:\.
(redémarre ton PC si il ne se supprime pas).

Voilà, ton PC est en principe de nouveau désinfecté.

Tu peux éventuellement faire un scan avec Antivir pour contrôler.

bzlemoche · Answer

encore merci t'as assuré!

Infecté par Anna I liebe you

74 réponses

Votre réponse

Discussions similaires

Newsletters